يعتقد الباحثون أن اختراق CCleaner الذي تم الكشف عنه حديثًا لم يكن يهدف فقط إلى إصابة أكبر عدد من أجهزة الكمبيوتر ، ولكنه كان يستهدف أيضًا الأسرار التجارية لشركات التكنولوجيا الكبرى. قال باحثون من قسم تالوس الأمني في سيسكو إن أكثر من 700 ألف جهاز كمبيوتر أصيبوا في هجوم سي كلينر ، واستخدم المتسللون المعلومات التي تم جمعها من تلك الحواسيب لتحديد ما لا يقل عن 20 شركة تكنولوجية كبرى.
Cisco نفسها هي واحدة من الشركات المستهدفة ، وتشمل قائمة الشركات المستهدفة Google و Intel و Microsoft و Samsung و Sony و HTC و Linksys ، بالإضافة إلى شركة الحوسبة السحابية المملوكة لشركة Dell VMware ومزود الخدمات السحابية Akamai وشركة الاتصالات البريطانية Vodafone . والشركة المصنعة لمعدات الشبكات التايوانية D-Link ومشغل شبكة الهاتف المحمول في سنغافورة Singtel.
توصل باحثو Talos إلى الشركات المتضررة ونبهوها إلى حل وسط محتمل ، وقال الباحثون: “تثير هذه النتائج الجديدة مخاوفنا بشأن هذه الأحداث ، حيث تشير عناصر بحثنا إلى جهة فاعلة غير معروفة ومتطورة”.
وأوضح الباحثون أنه خلال العملية ، ستتصل البرامج الضارة بشكل دوري بخادم القيادة والتحكم للمهاجمين وتنقل معلومات الاستطلاع حول الأنظمة المصابة ، بما في ذلك عناوين IP ، وأوقات التشغيل ، وأسماء المضيف ، وأسماء المجال وقوائم العمليات.
وأضاف الباحثون: “من المرجح جدًا أن يستخدم المهاجمون هذه المعلومات لتحديد الأجهزة التي يجب استهدافها خلال المراحل الأخيرة من الحملة ، وعند دمج هذه المعلومات تعتبر كل ما يحتاجه المهاجم لإطلاق المرحلة التالية من الحملة. الهجوم للتحقق من أن العملية معطلة. “قابلة للاكتشاف ومستقرة في نظام معين.”
تعمل الشركة على إصدار إصدار محدث من CCleaner و CCleaner Cloud ، ويجب على مستخدمي الإصدارات السابقة تنزيل الإصدار المحدث من CCleaner برقم الإصدار 5.34 ، بينما يجب أن يتلقى عملاء CCleaner Cloud التحديث 1.07.3214 بالفعل.
لاحظ باحثو Talos أن إزالة المستخدم للإصدار المتأثر من CCleaner أو التحديث إلى أحدث إصدار لا يكفي لحماية ضحايا المرحلة الثانية من هذا التهديد ، حيث يتعين على الشركات المتضررة استعادة نسخة احتياطية سابقة من النظام والملفات لضمان إزالتها تمامًا. إصدارات مستتر من CCleaner وأي برنامج. قد تكون البرامج الضارة الأخرى موجودة على النظام.