CCleaner sistem temizlik aracında zararlı yazılım tespit edildi

ccleanerPopüler bir PC temizlik aracı olan, Avast’ın sahibi olduğu CCleaner korsanların saldırısına maruz kaldı. 2.21 milyondan daha fazla kullanıcının zararlı yazılım bulaşmış uygulamayı yüklediği açıklandı. Bilgisayarı gereksiz uygulamalardan ve diğer unsurlardan temizlemeye odaklanan bu program, yaptığı temizlikle performansı artırma vaadinde bulunuyor.

Cisco Talos adlı güvenlik şirketinin belirttiğine göre, korsanlar CCleaner’ın en son versiyonlarından bir tanesine bir zararlı yazılımı efektif şekilde eklemeyi başardı. Böylelikle de bir kullanıcının bilgisayarına veya diğer bağlı sistemlere girmeleri, kişisel bilgileri veya izinleri çalmaları mümkün oldu.

Cisco araştırmacıları, korsanların yazılımın geliştirme ortamına yüksek seviyede erişim fırsatı elde ettiklerini ve bu sayede bu saldırının gerçeğe dönüştüğünü belirtiyor. Şu an için bu işlemin dışarıdan bir korsan tarafından mı, yoksa içerideki kötü niyetli bir kişi tarafından mı gerçekleştirildiği bilinmiyor.

CCleaner’dan konuyla ilgili olarak yapılan açıklamada; CCleaner 5.33.6162 ve CCleaner Cloud 1.07.3191 sürümlerinde bir güvenilk ihlâli bulunduğundan bahsediliyor ve bu durumdan dolayı özür dileniyor. 12 Eylül 2017’de şüpheli aktivitenin tespit edildiği, 32-bit Windows sistemlerinde çalışan CCleaner 5.33.6162 ve CCleaner Cloud 1.07.3191 sürümülerinde belirsiz bir IP adresinin veri alımında bulunduğunun görüldüğü dile getiriliyor.

Yapılan analizlerde söz konusu sürümler yayınlanmadan önce, üzerlerinde modifikasyon yapıldığı tespit edildi.

CCleaner kullanıcıları ne yapmalı?

İLGİNİZİ ÇEKEBİLİR
Apple Face ID teknolojisini birkaç yıl içinde Mac bilgisayarlara getirebilir

Sistem temizlik aracının yukarıda belirttiğimiz sürümlerini 15 Ağustos ile 12 Eylül tarihleri arasında yükleyenlerin veya bu sürümlere yükseltme yapanların saldırıdan etkilendiği belirtiliyor. Yazılımın zararlı yazılımdan etkilenmiş ilgili sürümleri resmi sunuculardan kaldırıldı ve artık indirilemiyor.

Şirket kullanıcıların acil şekilde 5.34 veya daha yüksek sürüme geçmelerini tavsiye ediyor. Buradan indirilebileceği de belirtiliyor. Cloud versiyonunun 1.07.3191 sürümü için otomatik güncelleme de sunuldu.

Bu son saldırı kullanıcıların esas amacı zararlı yazılımları cihazdan uzak tutmayı amaçlayan antivirüs araçlarına bile güvenilemeyeceğini gösteriyor.

Google arama gelirleri rekor kırdı, YouTube gelirleri patladı

Google, geride kalan üç aylık dönemde 17,9 milyar dolarlık rekor bir kâr elde etti ve bu finansal tablolar sayesinde, COVID-19'a rağmen yükselen diğer teknoloji...

Instagram 16 yaşından küçükler için hesapları varsayılan olarak gizli yapıyor

Facebook'a ait Instagram, uygulamayı gençler için daha güvenli hale getirmek için tasarladığı çeşitli değişiklikleri kullanıma sunuyor. Artık, hizmete kaydolan ve 16 yaşından (veya belirli...