CCleaner Hacklendi

ccleaner

CCleaner kullanıcılara zararlı yazılım dağıtmak için hacklendi. CCleaner kullanan 2.3 milyon kullanıcı bu saldırıdan etkilendi.

Eğer bu yıl 15 Ağustos – 12 Eylül tarihleri arasında CCleaner uygulamasını bilgisayarınıza indirdiyseniz veya o tarihler arasında CCleaner uygulamanızı güncellediyseniz dikkatli olmanız gerekiyor; bilgisayarınız tehlikede olabilir.

CCleaner Piriform tarafından geliştirilen ve yakın zamanda Avast tarafından satın alınan, 2 milyondan fazla indirmeye sahip popüler bir uygulama. Kullanıcılar CCleaner sayesinde sistemlerini optimize edebiliyor ve performans arttırabiliyorlar.

Cisco Talos’un güvenlik araştırmacılarına göre Avast tarafından sağlanan indirme servislerine kim olduğu bilinmeyen bilgisayar korsanları tarafından müdahale edildi. Yazılımın orijinal sürümünü zararlı bir yazılım ile değiştiren ve yaklaşık bir ay boyunca muhafaza etmeyi başaran bilgisayar korsanları milyonlarca kullanıcının güvenliğini tehlikeye attı.

Avast ve Piriform Windows 32-bit CCleaner v5.33.6162 ve CCleaner Cloud v1.07.3191 versiyonlarının zararlı yazılımdan etkilenmiş olduğunu doğruladı.

13 Eylül’de tespit edilen zararlı yazılım içeren CCleaner sürümleri kurbanların bilgisayarlarından veri çalıyor ve bu verileri saldırganların sunucularına gönderiyor.

image

Ayrıca saldırganlar fark edilmemek için Symantic tarafından Piriform’a verilen geçerli bir dijital imza kullandı. Buna ek olarak bilgisayar korsanları DGA (Digital Generation Algorithm) kullanıyor, yani saldırganlara ait sunucular çökse bile çalınan verileri gönderebilmek için yeni domainler oluşturulabiliyor.

Bahsi geçen zararlı yazılım bulaştığı bilgisayarlardan şu bilgileri toplayabiliyor:

  • Bilgisayar adı
  • Windows güncellemeleri de dahil olmak üzere yüklü yazılımların listesi
  • Çalışan tüm işlemlerin listesi
  • IP ve MAC adresleri
  • Yazılımların yönetici izinleriyle çalışıp çalışmadığına dair bilgi

Saldırıdan etkilenen CCleaner kullanıcılarının CCleaner yazılımlarını acilen güncellemeleri gerekmektedir.

Kaynak: thehackernews.com