CCleaner sistem temizlik aracında zararlı yazılım tespit edildi

ccleanerPopüler bir PC temizlik aracı olan, Avast’ın sahibi olduğu CCleaner korsanların saldırısına maruz kaldı. 2.21 milyondan daha fazla kullanıcının zararlı yazılım bulaşmış uygulamayı yüklediği açıklandı. Bilgisayarı gereksiz uygulamalardan ve diğer unsurlardan temizlemeye odaklanan bu program, yaptığı temizlikle performansı artırma vaadinde bulunuyor.

Cisco Talos adlı güvenlik şirketinin belirttiğine göre, korsanlar CCleaner’ın en son versiyonlarından bir tanesine bir zararlı yazılımı efektif şekilde eklemeyi başardı. Böylelikle de bir kullanıcının bilgisayarına veya diğer bağlı sistemlere girmeleri, kişisel bilgileri veya izinleri çalmaları mümkün oldu.

Cisco araştırmacıları, korsanların yazılımın geliştirme ortamına yüksek seviyede erişim fırsatı elde ettiklerini ve bu sayede bu saldırının gerçeğe dönüştüğünü belirtiyor. Şu an için bu işlemin dışarıdan bir korsan tarafından mı, yoksa içerideki kötü niyetli bir kişi tarafından mı gerçekleştirildiği bilinmiyor.

CCleaner’dan konuyla ilgili olarak yapılan açıklamada; CCleaner 5.33.6162 ve CCleaner Cloud 1.07.3191 sürümlerinde bir güvenilk ihlâli bulunduğundan bahsediliyor ve bu durumdan dolayı özür dileniyor. 12 Eylül 2017’de şüpheli aktivitenin tespit edildiği, 32-bit Windows sistemlerinde çalışan CCleaner 5.33.6162 ve CCleaner Cloud 1.07.3191 sürümülerinde belirsiz bir IP adresinin veri alımında bulunduğunun görüldüğü dile getiriliyor.

Yapılan analizlerde söz konusu sürümler yayınlanmadan önce, üzerlerinde modifikasyon yapıldığı tespit edildi.

CCleaner kullanıcıları ne yapmalı?

Sistem temizlik aracının yukarıda belirttiğimiz sürümlerini 15 Ağustos ile 12 Eylül tarihleri arasında yükleyenlerin veya bu sürümlere yükseltme yapanların saldırıdan etkilendiği belirtiliyor. Yazılımın zararlı yazılımdan etkilenmiş ilgili sürümleri resmi sunuculardan kaldırıldı ve artık indirilemiyor.

Şirket kullanıcıların acil şekilde 5.34 veya daha yüksek sürüme geçmelerini tavsiye ediyor. Buradan indirilebileceği de belirtiliyor. Cloud versiyonunun 1.07.3191 sürümü için otomatik güncelleme de sunuldu.

Bu son saldırı kullanıcıların esas amacı zararlı yazılımları cihazdan uzak tutmayı amaçlayan antivirüs araçlarına bile güvenilemeyeceğini gösteriyor.

Redmi Note 11 serisi için 120W şarj desteği doğrulandı

Xiaomi, Redmi Note 11 serisi telefonlarını 28 Ekim'de tanıtacak. Tanıtım için geri sayım sürerken, şirket dikkat çekici bir özelliği de şimdiden duyurdu. Weibo'dan yapılan...

Tim Cook’tan Apple Bağdat Caddesi mağazası paylaşımı

Apple'ın Türkiye'deki üçüncü mağazası ve aynı zamanda ilk sokak mağazası olan Apple Bağdat Caddesi mağazası cuma günü kapılarını müşterilerine açtı. Yurt dışında gördüğümüz Apple...

F1 Amerika GP 2021: Saat kaçta, nasıl canlı izlenir?

Formula 1 heyecanı iki haftalık bir aranın ardından Türkiye'den ABD'ye taşınıyor. F1 Amerika GP 2021 hafta sonunda yine heyecanlı bir yarış bizi bekliyor. Geçen...

Huawei Nova 9 Ön İnceleme: Kaan Arlı’dan Huawei deneyimi ile ilgili detaylar – Video

Huawei geçtiğimiz ay Çin'de duyurusunu gerçekleştirdiği Huawei Nova 9'un Doğu Avrupa, İskandinavya, Kanada ve Türkiye bölgeleri için lansmanını Avusturya'nın başkenti Viyana'da gerçekleştirdi. Öte yandan...

Kaliteli ve bilgilendirici teknoloji videoları için
Teknoblog YouTube kanalına abone olun