Genel HaberGüvenlikSunucuTeknolojiYazılım

Hackerlar gizli bir BackDoor yükleyerek CCleaner yazılımını tehlikeye attı

Hackerlar gizli bir BackDoor yükleyerek CCleaner yazılımını tehlikeye attı

CCleaner, gizlice kullanıcıların bilgisayarlarından bilgi çalınan kötü niyetli arka kapı(BackDoor) içeriyordu

Güvenlik firması Cisco Talos’taki araştırmacılar, anti-virüs şirketi Avast tarafından dağıtılan bir sistem optimizasyon aracı olan CCleaner’in kötü amaçlı bir BackDoor aracılığıyla doğrudan kullanıcılarına kötü amaçlı yazılım dağıtmak için saldırıya uğradığını bildirdi. Kötü amaçlı yazılım, bilgisayar korsanlarının kişisel verileri veya kimlik bilgilerini çalmak için potansiyel olarak kullanıcının bilgisayarına ve bağlı diğer sistemlere erişmelerini sağlar.

CCleaner, potansiyel olarak istenmeyen dosyaları (kötü amaçlı programların ve kodların bulunduğu ortamdaki geçici internet dosyaları) ve bir bilgisayardan geçersiz Windows Kayıt Defteri girdilerini temizlemek için kullanılan popüler bir yardımcı programdır. CCleaner Piriform tarafından geliştirildi ve yakın zamanda Prag’da kurulu antivirüs üreticisi Avast tarafından Temmuz ayında satın alındı. CCleaner, dünya genelinde 2 milyardan fazla indirme gerçekleştiriyor ve haftada 5 milyon kez sıklıkla indiriliyor.

Cisco Talos araştırmacılarına göre, CCleaner’in v5.33.6162’sinin ve CCleaner Cloud’un v1.07.3191’inin 32-bit sürümü, 15 Ağustos-12 Eylül arasındaki dönemde kurulumun üzerine çıkan çok aşamalı bir malware yükü içeriyordu .

Araştırmacılar, “CCleaner’in bu kötü amaçlı sürümünün CCleaner’in indirme sunucusunda doğrudan 11 Eylül 2017’de barındırıldığını doğruladık” dedi.

Piriform’ın Paul Yung, saldırıyı doğrulayarak, “CCleaner sürüm 5.33.6162 ve CCleaner Cloud 1.07.3191’de yakın zamanda bulduğumuz bir güvenlik olayından dolayı özür dilemek istiyoruz” dedi. 12 Eylül 2017’de, CCleaner 5.33.6162 sürümünde ve CCleaner Cloud 1.07.3191 sürümünde bulunan yazılımlardan veri alan bilinmeyen bir IP adresinin gördüğümüz 32 bit Windows sistemlerinde şüpheli bir etkinlik tespit edildi. Daha detaylı incelemelere dayanarak, CCleaner’in 5.33.6162 sürümünün ve CCleaner Cloud’un 1.07.3191 sürümünün kamuya açıklanmadan yasadışı olarak değiştirildiğini bulduk. “

Bununla birlikte, CCleaner’in Mac ve Android sürümleri etkilenmiş gibi görünmüyor.

Piriform, virüslü yazılımı kullanan 2.27 milyon kişinin olduğunu ve CCleaner Cloud’un 5.000 kurulumunun bu yazılımın kötü niyetli güncellemesini aldığını tahmin etmişti. Şirketten yapılan açıklamada , “Bunu hızlı bir şekilde çözdük ve kullanıcılarımıza herhangi bir zarar gelmediğine inanıyoruz” dedi . Şirket, haydut sunucunun çöktüğünü ve diğer potansiyel sunucuların saldırganın kontrolünden çıktığını da ekledi. “Tedarik zinciri saldırıları hedef örgütleri içine zararlı yazılım dağıtmak için çok etkili bir yoldur,” Cisco’nun tehdit istihbarat grubu, Talos, açıklanan hack hakkında bir blog . “Bunun nedeni, tedarik zinciri saldırılarıyla saldırganların bir üretici ya da tedarikçi ile bir müşteri arasındaki güven ilişkisine güvenmesi. Bu güven ilişkisi daha sonra saldırı organizasyonları ve bireyleri tarafından kötüye kullanılıyor ve bir takım farklı sebeplerden dolayı yapılabilir. ” Talos blogu, saldırı kodunun niteliğinin, bilgisayar korsanlığını oluşturmak için kullanılan bir makineye erişim sağlaması nedeniyle, korsanın içeride bir iş olabileceğini gösterdiğini belirtti. “Bu aşamada, yetkili olmayan kodun CCleaner yazılımında, saldırının kaynaklandığı, ne kadar hazır olduğunun ve arkasında kimin bulunduğu konusunda spekülasyon yapmak istemiyoruz.

Soruşturma halen devam ediyor, “dedi Piriform’ın Yung. Piriform, sisteminde CCleaner v5.33.6162 veya CCleaner Cloud v1.07.3191’i yüklemiş olan kullanıcılara, sistemlerini silmek ve CCleaner yazılımını sürüm 5.34’e yükseltmek için tavsiye etmiştir. En son sürüm indirilebilir burada . Piriform, “Bu uzlaşmanın nasıl, neden kimin yaptığını ve nedenini araştırmaya devam ediyoruz” dedi. “Özür diler ve bunun tekrarlanmamasını sağlamak için ekstra önlemler alıyoruz. Soruşturmada ABD Yasa uygulayıcılarıyla birlikte çalışıyoruz “dedi.

Arif Kuvvet

Merhaba , ben Arif Kuvvet 2015 'ten beri deneyimli makale yazarıyım.Yazdığım makaleleri sizlerle paylaşıyorum.

İlgili Makaleler

Kimler Neler Demiş?

avatar
  Subscribe  
Bildir

Bu yazımızada bakın

Kapat
Kapat