CCleaner sunucuları hacklendi ve malware dağıtıldı

CCleaner sunucuları hacklendi ve malware dağıtıldı
Eylül 18 19:33 2017 Yazıyı Yazdır

2.3 milyonun üzerinde kullanıcı bu saldırıdan etkilendi!

CCleaner uygulamasını bilgisayarınıza bu yılın 15 Ağustos ve 12 Eylül tarihleri arasında resmi web sitesinden indirdiyseniz veya güncellediyseniz dikkatli olun; bilgisayarınız tehlikede olmuş olabilir.

CCleaner, Piriform tarafından oluşturulan ve yakın zamanda Avast tarafından satın alınan, kullanıcıların sistem performansını optimize etmek ve arttırmak için temizlik yapan ve ayrıca 2 milyondan fazla yüklemeyle popüler bir uygulamadır.

Cisco Talos‘un güvenlik araştırmacıları, Avast tarafından kullanıcıların uygulamayı indirmelerine izin verdiği indirme sunucularının, yazılımın orijinal sürümünü malware ile değiştiren ve yaklaşık bir ay boyunca milyonlarca kullanıcıya dağıtan hackerların, insanları tehlikeye attığını keşfetti.

Avast, CCleaner v5.33.6162 ve CCleaner Cloud v1.07.3191 Windows 32-bit sürümünün malware tarafından etkilendiğini doğruladı. 13 Eylül’de tespit edilen CCleaner’in malware’lı sürümü, bulaştığı bilgisayardan veri çalıyor ve bu verileri saldırganın komuta-kontrol (C&C) sunucularına gönderiyor.

Ayrıca hackerlar, Symantec tarafından Piriform’a verilen geçerli bir dijital imza kullanarak malware dosyasını (v5.33) imzaladı ve saldırganların sunucusu çökerse, çalınan bilgileri almak ve göndermek için DGA (Domain Generation Algorithm – Etki Alanı Oluşturma Algoritması) kullanmıştı.

Talos araştırmacılarına göre, yaklaşık 5 milyon kullanıcı, CCleaner’ı (veya Crap Cleaner’ı) her hafta indiriyor ve bu da 20 milyondan fazla kişinin, uygulamanın kötü amaçlı bir versiyonunu indirmiş olabileceğini gösteriyor.

Etkilenen kullanıcıların CCleaner yazılımlarını 5.34 sürümüne yükseltmesini öneriyoruz.
En yeni sürümü buradan https://www.piriform.com/ccleaner/download indirebilirsiniz.

 

Gönderen: Murat Yeşiltepe
daha fazla yazı

Yazar Hakkında

Konuk Yazar
Konuk Yazar

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.