Ana Sayfa » Güvenlik » CCleaner sistem temizlik aracında zararlı yazılım tespit edildi

CCleaner sistem temizlik aracında zararlı yazılım tespit edildi

ccleanerPopüler bir PC temizlik aracı olan, Avast’ın sahibi olduğu CCleaner korsanların saldırısına maruz kaldı. 2.21 milyondan daha fazla kullanıcının zararlı yazılım bulaşmış uygulamayı yüklediği açıklandı. Bilgisayarı gereksiz uygulamalardan ve diğer unsurlardan temizlemeye odaklanan bu program, yaptığı temizlikle performansı artırma vaadinde bulunuyor.

Cisco Talos adlı güvenlik şirketinin belirttiğine göre, korsanlar CCleaner’ın en son versiyonlarından bir tanesine bir zararlı yazılımı efektif şekilde eklemeyi başardı. Böylelikle de bir kullanıcının bilgisayarına veya diğer bağlı sistemlere girmeleri, kişisel bilgileri veya izinleri çalmaları mümkün oldu.

Cisco araştırmacıları, korsanların yazılımın geliştirme ortamına yüksek seviyede erişim fırsatı elde ettiklerini ve bu sayede bu saldırının gerçeğe dönüştüğünü belirtiyor. Şu an için bu işlemin dışarıdan bir korsan tarafından mı, yoksa içerideki kötü niyetli bir kişi tarafından mı gerçekleştirildiği bilinmiyor.

CCleaner’dan konuyla ilgili olarak yapılan açıklamada; CCleaner 5.33.6162 ve CCleaner Cloud 1.07.3191 sürümlerinde bir güvenilk ihlâli bulunduğundan bahsediliyor ve bu durumdan dolayı özür dileniyor. 12 Eylül 2017’de şüpheli aktivitenin tespit edildiği, 32-bit Windows sistemlerinde çalışan CCleaner 5.33.6162 ve CCleaner Cloud 1.07.3191 sürümülerinde belirsiz bir IP adresinin veri alımında bulunduğunun görüldüğü dile getiriliyor.

Yapılan analizlerde söz konusu sürümler yayınlanmadan önce, üzerlerinde modifikasyon yapıldığı tespit edildi.

CCleaner kullanıcıları ne yapmalı?

Sistem temizlik aracının yukarıda belirttiğimiz sürümlerini 15 Ağustos ile 12 Eylül tarihleri arasında yükleyenlerin veya bu sürümlere yükseltme yapanların saldırıdan etkilendiği belirtiliyor. Yazılımın zararlı yazılımdan etkilenmiş ilgili sürümleri resmi sunuculardan kaldırıldı ve artık indirilemiyor.

Şirket kullanıcıların acil şekilde 5.34 veya daha yüksek sürüme geçmelerini tavsiye ediyor. Buradan indirilebileceği de belirtiliyor. Cloud versiyonunun 1.07.3191 sürümü için otomatik güncelleme de sunuldu.

Bu son saldırı kullanıcıların esas amacı zararlı yazılımları cihazdan uzak tutmayı amaçlayan antivirüs araçlarına bile güvenilemeyeceğini gösteriyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Twitter DM’lere çok yakında sesli mesaj seçeneği ekleniyor

Geçtiğimiz haziran ayında iOS için sesli tweetleri kullanıma sunan Twitter, şimdi de insanların doğrudan mesajlar yoluyla sesli mesaj kaydetmesine ve göndermesine izin verme yöntemini...

Volkswagen ID.4 elektrikli SUV yollara çıkmaya hazır

Volkswagen'in elektrikli araç atılımı ID.3'ün ardından ID.4 ile devam ediyor. ID.4, MEB (modüler elektrik platformu) teknolojisine dayalı olarak üretilecek ikinci model ve markanın ilk...

Realme C11 İncelemesi

Akıllı telefon fiyatlarının artması, bazı üreticileri uygun fiyatlı cihaz kategorisine de ayrıca odaklanmaya teşvik ediyor. Samsung, Honor ve Realme gibi üreticiler, daha fazla kullanıcı...

Samsung Galaxy S20 FE Ön İnceleme [Video]

Bu yılın hemen başında çıkardığı Galaxy S10 Lite ve Note 10 Lite modelleriyle Samsung, üst sınıf telefonlarındaki bazı özellikleri isteyenlere daha rahat erişebilecekleri seçenekler...

Samsung Galaxy S20 FE tanıtıldı: S20 serisinin en iyi özellikleri daha uygun fiyata geliyor

Bir süredir sızıntılarını gördüğümüz yeni Samsung telefonu Galaxy S20 Fan Edition tanıtıldı. Galaxy S20 FE ile birlikte Samsung özellikle genç kullanıcı kitlesini hedefliyor. Kompakt...

Samsung Galaxy S20 Fan Edition tanıtımını izleyin

Ağustos ayının hemen başında yeni amiral gemisi telefonları Galaxy Note 20 ve Note 20 Ultra'yı tanıtan Samsung, birkaç gün öncesinden 23 Eylül tarihinde bir...

MWC 2021’in düzenleneceği tarih değişti

2020 Mobil Dünya Kongresi (MWC 2020), koronavirüs salgını küresel bir kriz hâline dönüşmeden önce iptal edilen ilk etkinliklerden biri olmuştu. MWC 2021 için ilk...

Microsoft Flight Simulator videosu oyun dünyasındaki değişimi gösteriyor

Microsoft sanal ortamdaki Ignite konferansını başlatırken bir Microsoft Flight Simulator videosu yayınladı. Söz konusu video, 1982'de oyuncularla buluşan oyunun neredeyse 40 yıllık yolculuğunda yaşadığı...

Tesla Battery Day etkinliğinden önemli duyurular: 25 bin dolarlık Tesla hedefi

Tesla'nın Battery Day etkinliğinde CEO Elon Musk bazı önemli duyurular yaptı. Şirketin pillerindeki kobaltı ortadan kaldırmaya yönelik hamleleri, Model S için saatte 320 kilometre...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Popüler Android uygulamalarını hedef alan truva atı keşfedildi

Güvenlik araştırmacıları yine Android kullanıcılarını tehdit eden yeni bir güvenlik sorununa rastladı. Bu sefer ThreatFabric adlı güvenlik araştırma şirketi BlackRock adında bir zararlı yazılım...

Çok eskimiş Android telefon kullananları bekleyen büyük tehlike

Bir milyardan fazla Android cihazı korsan saldırısına uğrama tehlikesi taşıyor. Güvenlik şirketi Which?, bu cihazların bundan böyle güvenlik güncellemelerini alamadığı için tehlike altında olduğunu...

Avast kullanıcıları dikkat; internet aktiviteleriniz izleniyor

Popüler antivirüs yazılımlarından bir tanesi olan Avast Antivirus'ün anonim kullanıcı internet kullanım verisini Jumpshot adlı bir iştirake sattığı ortaya çıktı. Bir kullanıcı Avast'ı bilgisayarına...

Google zararlı yazılım bulaşmış 24 Android uygulamasını kaldırdı

Android zararlı yazılımlarla ilgili sorunlarını bir kenara bırakamıyor. Android işletim sistemini hedefleyen yeni bir zararlı yazılım hareketi keşfedildi. Bunun Haziran 2019'un başlarından beri sahte...

Zararlı yazılım geliştiricilerinin yeni oltası Uber oldu

Android.Fakeapp Trojan virüsü yıllardır Google'ın mobil platformuna farklı formatlarda zarar veriyor. Virüsün son versiyonlarından birisi de Uber'in arayüzünü taklit ediyor. Güvenlik şirketi Symantec'ten yapılan...

CCleaner Avast’ı yükleme paketi içinde sunmaya başladı

Güvenlik yazılımları satıcısı Avast bu yılın başlarında Piriform'u satın almıştı. Şirketin mevcut ürünlerini yeni satın alınan çözümlerle paket hâlinde sunması veya aralarında ortak çalışma...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun