Teknoloji

CCleaner sistem temizlik aracında zararlı yazılım tespit edildi

ccleanerPopüler bir PC temizlik aracı olan, Avast’ın sahibi olduğu CCleaner korsanların saldırısına maruz kaldı. 2.21 milyondan daha fazla kullanıcının zararlı yazılım bulaşmış uygulamayı yüklediği açıklandı. Bilgisayarı gereksiz uygulamalardan ve diğer unsurlardan temizlemeye odaklanan bu program, yaptığı temizlikle performansı artırma vaadinde bulunuyor.

Cisco Talos adlı güvenlik şirketinin belirttiğine göre, korsanlar CCleaner’ın en son versiyonlarından bir tanesine bir zararlı yazılımı efektif şekilde eklemeyi başardı. Böylelikle de bir kullanıcının bilgisayarına veya diğer bağlı sistemlere girmeleri, kişisel bilgileri veya izinleri çalmaları mümkün oldu.

Cisco araştırmacıları, korsanların yazılımın geliştirme ortamına yüksek seviyede erişim fırsatı elde ettiklerini ve bu sayede bu saldırının gerçeğe dönüştüğünü belirtiyor. Şu an için bu işlemin dışarıdan bir korsan tarafından mı, yoksa içerideki kötü niyetli bir kişi tarafından mı gerçekleştirildiği bilinmiyor.

CCleaner’dan konuyla ilgili olarak yapılan açıklamada; CCleaner 5.33.6162 ve CCleaner Cloud 1.07.3191 sürümlerinde bir güvenilk ihlâli bulunduğundan bahsediliyor ve bu durumdan dolayı özür dileniyor. 12 Eylül 2017’de şüpheli aktivitenin tespit edildiği, 32-bit Windows sistemlerinde çalışan CCleaner 5.33.6162 ve CCleaner Cloud 1.07.3191 sürümülerinde belirsiz bir IP adresinin veri alımında bulunduğunun görüldüğü dile getiriliyor.

Yapılan analizlerde söz konusu sürümler yayınlanmadan önce, üzerlerinde modifikasyon yapıldığı tespit edildi.

CCleaner kullanıcıları ne yapmalı?

Sistem temizlik aracının yukarıda belirttiğimiz sürümlerini 15 Ağustos ile 12 Eylül tarihleri arasında yükleyenlerin veya bu sürümlere yükseltme yapanların saldırıdan etkilendiği belirtiliyor. Yazılımın zararlı yazılımdan etkilenmiş ilgili sürümleri resmi sunuculardan kaldırıldı ve artık indirilemiyor.

Şirket kullanıcıların acil şekilde 5.34 veya daha yüksek sürüme geçmelerini tavsiye ediyor. Buradan indirilebileceği de belirtiliyor. Cloud versiyonunun 1.07.3191 sürümü için otomatik güncelleme de sunuldu.

Bu son saldırı kullanıcıların esas amacı zararlı yazılımları cihazdan uzak tutmayı amaçlayan antivirüs araçlarına bile güvenilemeyeceğini gösteriyor.