CCleaner sistem temizlik aracında zararlı yazılım tespit edildi

ccleanerPopüler bir PC temizlik aracı olan, Avast’ın sahibi olduğu CCleaner korsanların saldırısına maruz kaldı. 2.21 milyondan daha fazla kullanıcının zararlı yazılım bulaşmış uygulamayı yüklediği açıklandı. Bilgisayarı gereksiz uygulamalardan ve diğer unsurlardan temizlemeye odaklanan bu program, yaptığı temizlikle performansı artırma vaadinde bulunuyor.

Cisco Talos adlı güvenlik şirketinin belirttiğine göre, korsanlar CCleaner’ın en son versiyonlarından bir tanesine bir zararlı yazılımı efektif şekilde eklemeyi başardı. Böylelikle de bir kullanıcının bilgisayarına veya diğer bağlı sistemlere girmeleri, kişisel bilgileri veya izinleri çalmaları mümkün oldu.

Cisco araştırmacıları, korsanların yazılımın geliştirme ortamına yüksek seviyede erişim fırsatı elde ettiklerini ve bu sayede bu saldırının gerçeğe dönüştüğünü belirtiyor. Şu an için bu işlemin dışarıdan bir korsan tarafından mı, yoksa içerideki kötü niyetli bir kişi tarafından mı gerçekleştirildiği bilinmiyor.

CCleaner’dan konuyla ilgili olarak yapılan açıklamada; CCleaner 5.33.6162 ve CCleaner Cloud 1.07.3191 sürümlerinde bir güvenilk ihlâli bulunduğundan bahsediliyor ve bu durumdan dolayı özür dileniyor. 12 Eylül 2017’de şüpheli aktivitenin tespit edildiği, 32-bit Windows sistemlerinde çalışan CCleaner 5.33.6162 ve CCleaner Cloud 1.07.3191 sürümülerinde belirsiz bir IP adresinin veri alımında bulunduğunun görüldüğü dile getiriliyor.

Yapılan analizlerde söz konusu sürümler yayınlanmadan önce, üzerlerinde modifikasyon yapıldığı tespit edildi.

CCleaner kullanıcıları ne yapmalı?

Sistem temizlik aracının yukarıda belirttiğimiz sürümlerini 15 Ağustos ile 12 Eylül tarihleri arasında yükleyenlerin veya bu sürümlere yükseltme yapanların saldırıdan etkilendiği belirtiliyor. Yazılımın zararlı yazılımdan etkilenmiş ilgili sürümleri resmi sunuculardan kaldırıldı ve artık indirilemiyor.

Şirket kullanıcıların acil şekilde 5.34 veya daha yüksek sürüme geçmelerini tavsiye ediyor. Buradan indirilebileceği de belirtiliyor. Cloud versiyonunun 1.07.3191 sürümü için otomatik güncelleme de sunuldu.

Bu son saldırı kullanıcıların esas amacı zararlı yazılımları cihazdan uzak tutmayı amaçlayan antivirüs araçlarına bile güvenilemeyeceğini gösteriyor.

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

iPhone satın almayı düşünenlerin ilgisini çekecek indirim fırsatı

Bugünlerde bir iPhone satın almayı düşünüyorsanız, bu indirim fırsatı mutlaka ilginizi çekecektir. Trendyol'da bulunan Gürgençler Apple Premium Reseller mağazasında iPhone 12 Pro Max, iPhone...

Kontrolden çıkan Çinli roketin parçaları Hint Okyanusu’na düştü

Kontrolden çıkan Çinli roketin parçalarının Hint Okyanusu'na düştüğü tahmin ediliyor. Çin'in uzay ajansının sabah saatlerinde yaptığı açıklamada, Long March 5B roketin Maldivler'in batısına düştüğünün...

Video: Apple AirTag Kutusundan Çıkıyor (Ön İnceleme)

Apple'ın 20 Nisan'daki İlkbahar etkinliğinde duyurusu gerçekleştirilen yeni ürünlerden biri de AirTag olmuştu. Bu eşya takip cihazı hafta içinde Türkiye'de de satışa sunuldu ve...

F1 İspanya GP 2021: Saat kaçta, nasıl canlı izlenir?

Formula 1 2021 sezonunda heyecan ara vermeden devam ediyor. Portekiz'den sonra sırada onun komşusu İspanya var. Geçen yıl pandemi nedeniyle İspanya GP ağustos ayında...