Windows için CCleaner, Kötü Amaçlı Yazılımları Yaymak için Hacked
Windows için popüler dosya temizleme ve performans optimizasyonu yardımcı programı olan CCleaner, kötü amaçlı yazılımın 32 bit sürümüne kullanıcılara dağıtılmasıyla saldırıya uğradı. Bu ihlal Cisco Talos Group'ta güvenlik araştırmacıları tarafından keşfedildi. Hackerların, antivirüs sağlayıcı Avast (CCleaner'a sahip ana şirket) tarafından kullanılan indirme sunucularına erişerek kötü amaçlı yazılımları uygulamaya yerleştirebildiklerini fark ettiler. “Bir süre için, CCleaner 5.33'ün Avast tarafından dağıtılan meşru imzalı versiyonu aynı zamanda CCleaner'ın kurulumunun üstesinden gelen çok aşamalı bir kötü amaçlı yazılım yükünü de içeriyordu” diye yazıyor Talos takımı.
Kötü amaçlı yazılım, virüs bulaşmış bir sistemin uzaktan kontrol edilmesine ve bilgisayarınızdan veri toplamasına izin verdi. “Uzlaşma, hassas olmayan verilerin (bilgisayar adı, IP adresi, kurulu yazılım listesi, aktif yazılım listesi, ağ bağdaştırıcıları listesi) ABD'deki bir üçüncü taraf bilgisayar sunucusuna iletilmesine neden olabilir.” Pazartesi günü yayınlandı.
Kötü amaçlı yazılım CCleaner sürüm 5.33.6162 ve CCleaner Cloud sürüm 1.07.3191'i etkiler. Avast'a göre, yaklaşık 2.27 milyon insan etkilenen yazılımı kullanıyordu. Neyse ki, şirket durumu düzeltmek için gerekli adımları atıyor. Bu sabah bir blog yazısında, Piriform yöneticisi Paul Yung yazıyor: “Tüm mevcut CCleaner v5.33.6162 kullanıcılarını en son sürüme taşıyoruz. CCleaner Cloud sürüm 1.07.3191 kullanıcıları otomatik güncellemeyi aldılar. Başka bir deyişle, bildiğimiz kadarıyla, tehditi tehlikeye atmadan önce silahsızlandırmayı başarabildik. ”
CCleaner Sürümünüzü Kontrol Edin
Şu anda çalıştırmakta olduğunuz CCleaner sürümünü belirlemek için uygulamayı başlatmanız yeterlidir ve uygulamanın sol üst köşesinde bulunan logoyu takip eden versiyon numarasını kontrol edebilirsiniz. Bu yazının zamanındaki mevcut tavizsiz versiyon 5.34.6207'dir.
CCleaner'ı bir süredir çalıştırmadıysanız, muhtemelen, aşağıda gösterilene benzer bir mesaj alırsınız, bu da sizi mevcut bir güncellemeyle ilgili uyarır.
Android sürümünün etkilenmediğini unutmayın. Windows için yalnızca 32 bit sürümü ele geçirildi. 64 bit sürümünü çalıştırıyorsanız, iyi olmalısınız - ancak bir güncelleme olup olmadığını kontrol etmek zarar vermez.