Haber Detayı

Zararlı Yazılım İçeren CCleaner Yazılımına Dikkat!
Okunma : 2897 08.10.2017 21:11:56
 Süresiz Yayın 18.05.2018 19:50:55

Zararlı Yazılım İçeren CCleaner Yazılımına Dikkat!

 

Dünya çapında ise 2 milyar kez indirilen bir uygulama olan CCleaner, günümüz de çok popüler bir sistem temizleme,optimizasyon ve geliştirme yazılımı olarak tanınmaktadır. Özellikle 15 Ağustos – 12 Eylül 2017 tarihinde bu yazılımı ilk kez indiren ya da güncelleyen herkes risk altında!

 

Kimliği bilinmeyen Hackerlar tarafından Avast’ın Donwload Server(indirme sunucularına) yapılan saldırı ile, orjinal CCleaner dosyası zararlı yazılım içeren sürümü ile değiştirildi. Cisco Talos güvenlik araştırmacıları tarafından keşfedilen bu zararlı yazılım, bu tarihe kadar milyonlarca kişi tarafından indirildi.

 

Avast ve Piriform’dan yapılan açıklamaya göre, Windows 32-bit sistemine uygun olan CCleaner v5.33.6162 ve CCleaner Cloud v1.07.3191 numaralı sürümleri zararlı yazılım içermekte.

 

13 Eylül tarihinde keşfedilen bu zararlu yazılıma sahip Ccleaner yazılımı, içerisinde çok aşamalı zararlı yazılımı kullanarak bulaşmış olduğu bilgisayara ait verileri, saldırganın yönetimindeki komuta-kontrol sunucusuna yollamakta.

 

 

 

 

Dahası, kimliği bilinmeyen hacker grubunu bu yazılımı , Kurulum Çalıştırıcı dosyasını (v.533) Symantec Piriform ve Domain Generation Algorithm (DGA) kullanarak geçerli bir imza ile imzalanmış, eğer saldırganların Komuta-Kontrol sunucusu devredışı kalması durumunda, DGA yeni bir alan adı yaratarak çalınmış bilgileri alıp gönderebilme olanağına sahip durumda.

 

Piriform Ürünleri Başkan Yardımcısı Pau Yung’a göre; bütün toplanan veriler base64 ile şifrelenerek kriptolanmış durumda, akabinde bu şifreli veriler 212.126.xxx.xxx adresine HTTPS POST isteği ile yollanmakta.

 

Ccleaner da bulunan zararlı yazılımın topladığı verileri ise;

 

  • Bilgisayar Adı

  • İşletim sisteminde yüklü olan bütün yazılımlar

  • O an da çalışan bütün program ve işlemlerin listesi

  • IP ve MAC adresleri

  • Admin yetkileriyle çalışan işlem listeleri

 

Talos araştırmacılarına göre 5 Milyon civarı insan Ccleaner ‘ın bu sürümünü indirmiş durumda, bazı verilere göre ise 20 Milyon insan bu sürüme sahip durumda.

 

Bu iddiayı destekler bir açıklama verisi ise, Kasım 2016 ‘da Ccleaner tarafından yapılan resmi açıklama da haftada 5 milyon yeni kişi bu yazılımı indirip kurmakta.

 

Ancak, Piriform’un yaptığı açıklamada ise sadece %3 civarı kişiye bu zararlı yazılım bulaşmış durumda, ( Toplan indirilen dosya sayısından ortalama 2.3 milyon insan)

 

Bu yazılımın hedef alındığı teknoloji firmalarının listesi ise;

 

  • Google

  • Microsoft

  • Cisco

  • Intel

  • Samsung

  • Sony

  • HTC

  • Linksys

  • D-Link

  • Akamai

  • VMware

 

 

Açıklandı. Araştırmacılar 700.000 bilgisayarının truva atı yerleştirildiğini ve bu bulaştığı bilgisayarların endüstriyel casusluk amacıyla kullanıldığı tahmin ediliyor.

 

Zararlı Yazılımı Bilgisayardan Nasıl Temizleriz?

 

Eğer bilgisayarınız da CCleaner v5.33.6162 sürümü bulunuyorsa derhal ;

5.34 sürümüne geçilmeli ve vakit kaybedilmeden Sistem geri yükleme ile bu sürüme sahip yazılım kurulmadan önceki tarihe geri dönülmeli. Buna imkan yok ise, mutlaka antivirüs ile taranmalı. Eğer bu yazılımı kurumsal bir bilgisayarda kullanıyor iseniz mutlaka işletim sisteminizi yeniden kurdurulmasını talep etmeniz de ayrıca önemli.

 

 

 

Çeviri: Gökhan – BGYS Ekibi

 

KAYNAKLAR

https://thehackernews.com/2017/09/ccleaner-hacked-malware.html

https://www.piriform.com/news/release-announcements/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

http://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html