2.27 milyon kullanıcıya bulaşmış CCleaner malware

Windows PC’lerinde ve Android mobil cihazlarda sistem performansını optimize etmek için tasarlanan ücretsiz bir yazılım aracının kullanıcıları, CCleaner aracını yapan Piriform şirketi bir blog yazısında belirli yazılım sürümlerinin tehlikeye attıklarında bu sabah kötü bir şok verdi. bilgisayar korsanları ve kötü niyetli, veri toplama yazılımı yükleyici programı üzerinde piggybacked vardı. Yazılımın etkilenen sürümleri CCleaner 5.33.6162 ve CCleaner Cloud 1.07.3191’dir.

Şirket, kullanıcıları, 5.34 veya daha yüksek bir sürüme yükseltme çağrısında bulunuyor. Öylesine açık ki bazı kullanıcılar elinde tehlikeli bir PC’ye sahip olabilirler (Piriform, CCleaner’ın tüm kullanıcılarını yazılımın en son sürümüne taşıdığını söylüyor, ancak CCleaner Cloud kullanıcılarının otomatik olarak güncelleneceğini belirtti). Kötü amaçlı yazılım görünüşte virüs bulaşmış makinelerden çeşitli veri türlerini toplama yeteneğine sahiptir. Özellikle, Piriform şunları söylüyor: bilgisayar adı, IP adresi, kurulu yazılım listesi, etkin yazılım listesi ve ağ bağdaştırıcıları listesi (“hassas olmayan” olarak tanımlanan veriler “) ve ABD’de bulunan bir üçüncü taraf bilgisayar sunucusuna iletmek.

Yazar, “Herhangi bir verinin sunucuya gönderildiğine dair herhangi bir işaretimiz yok, ABD yasalarıyla birlikte çalışarak, bilinen herhangi bir zarardan önce 15 Eylül’de bu sunucunun kapatılmasına neden olduk. Bu, sunucu devre dışı bırakılmadan önce, kolluk kuvvetlerinin soruşturmasının kamuoyuna açıklanmasının önünde bir engel teşkil ederdi ve ilk değerlendirmeyi tamamladık “diye ekledi.

İngiltere merkezli şirketi Temmuz ayında satın alan güvenlik devi Avast’ın bir sözcüsü, “Soruşturmamız tehdide herhangi bir zarar vermeden önce atılabildiğimizi gösterdiğinden şu an bu kullanıcıların güvende olduğuna inanıyoruz. 2.27 milyon kullanıcımızın etkilenen yazılımı 32-bit Windows makinelerine kurduğunu tahmin ediyoruz” diye ekledi.

Satın alma sırasında CCleaner 130M kullanıcıya sahipken Android’de 15M dahil olmak üzere fatura edildi. Etkilenen cihazların çok büyük olasılıkla sayısı hakkında endişeler ortaya atıldı. Bu durumda, yasa dışı yük sadece küçük bir azınlığa ve özellikle 32-bit Windows PC’leri kullananlara başarıyla teslim edildi. Avast’ın sözcüsüne göre, aracı Android cihazlarda çalıştıran hiçbir kişi etkilenmedi. Ayrıca, şirketin ilk kez 12 Eylül 2017’de şüpheli etkinliği fark ettiklerini ve daha fazla soruşturma başlatılmadan önce “CCleaner’in 5.33.6162 sürümü ve CCleaner Cloud’un 1.07.3191 sürümü yasadışı olarak kamuya açıklanmadan önce değiştirildiğini” belirtti.

CCleaner’ın bazı Windows kullanıcıları, makinelerinin etkilenen sürümleri sırasıyla 15 Ağustos ve 24 Ağustos’ta piyasaya sürüldükleri için, makinelerini bir aydan fazla süredir tehlikeye atabilirlerdi. Piriform, bu sürümlerin “kullanıcılarımızın 3%’üne kadar kullanılmış olabileceğini” tahmin ettiğini ve bunun da etkilenen kullanıcıların havuzunu 3.9 milyona çıkaracağını belirtti. Avast’ın CTO Ondrej Vlcek, bilgisayar korsanlarının malware tarafından hasat edilen verilere yönelik niyetleri hakkında spekülasyon yapmaktan kaçındı, şu anda yürürlükte olan kolluk soruşturması nedeniyle yorum yapamayacağını söyledi. Vlcek, benzer bir gelecekteki saldırıya karşı ne gibi önlemlerin alınıp alınmadığını sorduğumuzda, “Piriform ürününün yapım ortamının tamamı Avast tarafından sağlanan daha sağlam, güvenli bir altyapıya taşınarak sorunun tekrarlanmamasını sağlıyoruz” dedi.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.