CCleaner'a Zararlı Saldırısı!
CCleaner'ın bu sürümünün, firmanın kontrolü dışında bir zararlıyla geldiği anlaşıldı! İşte yaşanan fiyasko ve yapmanız gerekenler!
Popüler sistem bakımı aracı CCleaner, ciddi bir zararlı enfeksiyonuyla karşı karşıya kaldı. Yaşananlar CCleaner için özellikle yüz kızartıcı, çünkü firma yazın antivirüs devi Avast tarafından satın alınmıştı.
Güvenlik firması Cisco Talos'a göre CCleaner'ın 5.33 sürümünü Avast üzerinden indirenler, yazılımla beraber zararlıyı da indirdiler. Cisco Talos, bir dış saldırganın programın geliştirme veya derlenme ortamını ele geçirmiş olabileceğini ve bu şekilde zararlıyı sisteme aktarmış olabileceğini söylüyor. Aynı işi CCleaner içerisindeki bir kişinin yapmış olma ihtimali de var.
Söz konusu zararlı, iki aşamalı bir arka kapı ve bir komut-kontrol sunucusuna bağlanıyor. Zararlı bu şekilde uzaktan gelen kodları çalıştırabiliyor. Zararlıyı endişe verici hale getiren bir başka nokta, çoğu antivirüs tarafından algılanmamış olması.
CCleaner'ın geliştiricisi Piriform'a göre zararlıyı içeren sürüm, siteden geri çekilmiş durumda. Piriform, zararlının bağlandığı sunucunun da "etkisiz hale gelmiş gibi" olduğunu ve diğer sunucuların, saldırganın kontrolünün dışına çıktığını söylüyor. Zararlının bulunduğu sürümü indirenler, bir otomatik güncellemeyle zararlıyı kaldırmış bulunuyorlar. Piriform, "tehdidi zarar vermeden etkisiz hale getirmeyi başardığını" iddia ediyor.
Piriform, zararlı kodun yazılıma nasıl girdiğini araştırdığını söylüyor. Neler olup bittiğini elbette Avast da araştırmaya başlamış durumda. Özetlemek gerekirse CCleaner 5.33 kullanıyorsanız, hemen son sürüme güncellemeniz gerekiyor.