Uyarı: CCleaner Hacklendi



Uyarı: CCleaner Kötü Amaçlı Yazılımları Dağıtmak İçin Hacklendi; Etkilenen Kullanici 2.3 Milyonun Üzerinde 

CCleaner uygulamasını bilgisayarınıza bu yılın 15 Ağustos ve 12 Eylül tarihleri ​​arasında resmi web sitesinden indirdiyseniz veya güncellediyseniz dikkatli olun; bilgisayarınız tehlikede. CCleaner, Piriform tarafından oluşturulan ve yakın zamanda Avast tarafından satın alınan ve kullanıcıların sistem performansını optimize etmek ve arttırmak için temizlemelerini sağlayan 2 milyondan fazla indirmeyi içeren popüler bir uygulamadır. Cisco Talos güvenlik araştırmacıları, Avast tarafından kullanıcıların uygulamayı indirmesine izin vermek için kullandıkları indirme sunucularının, yazılımın orijinal sürümünü kötü niyetli bir yazılım ile değiştiren ve yaklaşık bir ay boyunca milyonlarca kullanıcıya dağıtan bilinmeyen bazı bilgisayar korsanlarının tehlikeye girdiğini keşfetti .
Bu olay tedarik zinciri saldırısının bir başka örneğidir. Bu yılın başlarında, MeDoc adlı bir Ukraynalı şirketin güncelleme sunucuları, aynı şekilde , dünya çapında harap olan Petya ransomware'i dağıtmaktan da ödün verilmişti .

Aast ve Piriform doğruladı CCleaner v5.33.6162 ve CCleaner Cloud v1.07.3191 Windows 32-bit sürümü kötü amaçlı yazılım tarafından etkilendiğini söyledi.  KAYNAK:
 13 Eylül'de tespit edilen CCleaner'in kötü amaçlı sürümü, virüs bulaşmış bilgisayarlardan veri çalmak ve saldırganın uzaktan kumanda ve kontrol sunucularına gönderen çok aşamalı bir zararlı yazılım yükünü içeriyor.



Ayrıca, bilinmeyen bilgisayar korsanları, Symantec tarafından Piriform'a verilen geçerli bir dijital imza kullanarak kötü amaçlı kurulum yürütülebilir dosyasını (v5.33) imzaladı ve saldırganların sunucusu çökerse, DGA'nın Etki Alanı Oluşturma Algoritması'nı (DGA) kullanmasına izin verdi.


Piriform'daki Ürünlerin VP'si Paul Yung, "Alınan bilgilerin tamamı base64 tarafından özel bir alfabeyle şifrelendi ve kodlandı" diyor . "Kodlanmış bilgi, daha sonra harici bir IP adresine 216.126.xx gönderildi (bu adres, yükte sabit kodlandı ve biz burada son iki sekizli dosyayı kasıtlı olarak maskeledik) bir HTTPS POST isteği yoluyla."

Kötü amaçlı yazılım, aşağıdakileri içeren çok sayıda kullanıcı verisi toplamak üzere programlanmıştır:

Bilgisayar adı
Windows güncelleştirmeleri de dahil olmak üzere yüklü yazılımların listesi
Çalışan tüm işlemlerin listesi
IP ve MAC adresleri
İşlemin yönetici ayrıcalıklarıyla çalışıp çalışmadığı ve bunun 64 bitlik bir sistem olup olmadığı gibi ek bilgiler.


Bununla birlikte, Piriform, kullanıcılarının yüzde 3'üne kadar (2.27 milyona kadar) kötü niyetli yüklemeden etkilenebileceğini tahmin ediyordu. Etkilenen kullanıcıların, bilgisayarlarını tehlikeye düşürmekten korumak için, CCleaner yazılımlarını sürüm 5.34'e yükseltmesi önerilir.

En Yeni Sürümü Buradan İndirebilirsiniz : CCLEANER NEW

Share
Tepkiler: 
Uyari: Telif hakkı tamamen kaynağa aittir. Bu konuyla ilgili bir sorun varsa, burada bizimle iletişime geçebilirsiniz. Contact.

EN SON MAKALELER

Yorum Gönder