GÜNCELLENMİŞ Eylül. Kötü amaçlı yazılım enjeksiyonunun endüstriyel casusluk amaçlı olduğu haberi ile 21.

Dünya çapında 2 milyardan fazla indirmeye sahip bir sistem optimizasyon aracı olan CCleaner, cihazlarının olabildiğince hızlı çalışmasını isteyen birçok Windows, Mac ve Android kullanıcısı tarafından kullanılmaktadır. Ne yazık ki onlar için, bilgisayar korsanlarının kendi kodlarını yeni bir CCleaner yapısına gizlice sokmaya karar verdikleri anlaşılıyor. Windows için veri çalma ve muhtemelen kullanıcıların sistemlerine daha fazla kötü amaçlı yazılım bulaştırma girişiminde uygulamalar.

Saldırı, dağıtımı yapan sunuculara sızarak CCleaner'a piggy-backing ile gerçekleşti. Windows yardımcı programının 5.33 sürümüne ve bulut tabanlı kardeşinin 1.07 sürümüne bulaşan yazılım uygulama. Bu sunucular, CCleaner'ı yaratan Londra şirketi Piriform'a aitti. Bu yılın Temmuz ayında Piriform, Prag merkezli antivirüs üreticisi Avast tarafından satın alındı.

Kredi: pathdoc / Shutterstock
(Resim kredisi: pathdoc / Shutterstock)

CCleaner'ı Ağustos'tan beri güncellediyseniz. 15 ve 32 bit Windows çalıştırıyorsanız, virüs bulaşmış olabilirsiniz. Ağustos öncesine geri dönmelisiniz. Sisteminizin 15 anlık görüntüsü veya kötü amaçlı yazılım taraması çalıştırın. Bu adımlardan birini (veya her ikisini) takip ederek, CCleaner'ın en son, temiz sürümünü indirip yüklemek için Piriform'un sitesini ziyaret edin.

DAHA: PC, Mac ve Android için En İyi Antivirüs Koruması

Teknoloji şirketinden bu saldırıya ilişkin bir rapor Cisco'nun Talos Intelligence blogu CCleaner'ın virüslü sürümlerinin "11 Eylül gibi yakın bir zamanda" gözlemlendiğini ve 13 Eylül'de Avast'ı bu sorunla ilgili olarak uyardıklarını belirtiyor. Piriform ondan önce de şüpheli bir şeyler olduğunu biliyordu.

Ürün Başkan Yardımcısı Paul Yung'un bir blog gönderisinde Piriform, yönetici Eylül ayında şirketinin "CCleaner'ın 5.33.6162 sürümünde bulunan yazılımdan veri alan bilinmeyen IP adresinden" şüpheli etkinlik gördüğünü belirtti. 12, Piriform'un sunucuyu kapatmasına yol açtı. CCleaner'dan gelen bu veri aktarımı, Floxif olarak tanımlanan ve komuta ve kontrol sunucularına telefon ederek kötü amaçlı yazılım gibi görünüyordu.

CCleaner'ın virüslü sürümü, Windows için 5.33, Ağustos'ta indirilebilir hale getirildi. 15 ve temizlenmiş sürümü, sürüm 5.34, Eylül. 12. CCleaner Cloud'un virüslü sürümü Ağustos'ta kullanıma sunuldu. 24 Eylül'de temiz bir versiyon. 15. CCleaner'ın Mac ve Android sürümleri etkilenmiş görünmüyor.

Bir Avast sözcüsü Reuters'e söyledi 2.27 milyon kullanıcının CCleaner'ın virüslü sürümünü indirdiğini ve CCleaner Cloud'un 5.000 kurulumunun bu yazılıma yönelik bozuk güncellemeyi aldığını.

Sürüm numarasını arayüzünün sol üst köşesinde belirten CCleaner'ın 5.33 sürümündeyseniz, en iyi seçeneğiniz Windows sisteminizi Ağustos'tan önceki bir anlık görüntüye geri almak olabilir. 15, çünkü sisteminiz o zamandan beri tehlikeye atılmış olabilir. En azından kendi anti-virüs yazılımınızın güncel olduğundan emin olun.

Bir yedeği geri yükleme seçeneği olmayanlar, CCleaner'larının 5.33 olup olmadığını kontrol etmelidir. Yung, Piriform'un yazılımının tüm sürümlerini kötü niyetli olmayan sürümlere kadar güncellediğini ancak kullanıcıların yeni bir kopya indirebileceğini belirtiyor. buraya.

CCleaner, haftada 5 milyon indirme iddia eden çok popüler bir uygulama olsa da, bu virüslü sürüm tüm bu kullanıcıları vurmazdı. CCleaner'ın ücretsiz sürümü manuel olarak güncellenmelidir. Bununla birlikte, CCleaner, otomatik olarak güncellenen Avast antivirüs yazılımının bazı sürümlerinde de yerleşik olarak bulunur. CCleaner Cloud da otomatik olarak güncellenir.

Sistem optimizasyonu veya virüsten koruma yazılımının kötü amaçlı yazılımdan etkilendiği bu gibi durumlar özellikle tehlikelidir, çünkü bu programlar derin düzey sistem ayrıcalıkları alır ve neredeyse diğer tüm programlardan daha fazla zarar verebilir. yazılım. Daha da önemlisi, CCleaner'ın saldırıya uğramış sürümü, ilgili kötü niyetli kişiler için mevcut olmaması gereken Piriform geliştirici sertifikasının yasal bir kopyasıyla imzalanmıştı.

Neyse ki, CCleaner'ın bu etkilenen sürümünün etkisi, otomatik güncellemelerin eksikliğinden daha fazlasıyla hafifletilebilir. Floxif kötü amaçlı yazılımı yalnızca 32 bit Windows sistemlerine bulaşıyor gibi görünüyor ve son 5 yılda satılan çoğu bilgisayar 64 bit Windows kullanıyor.

Bu saldırının arkasında kimin olduğu ve CCleaner'ın resmi sürümlerini nasıl etkilediklerine gelince, Talos henüz hiçbir şey yayınlamadı ve Yung, başka herhangi bir ayrıntı sunmuyor.

EYLÜL GÜNCELLENMİŞTİR 21: CCleaner güncelleyicisine ve kötü amaçlı yazılımın komut ve kontrol sunucularına enjekte edilen kötü amaçlı yazılımın daha fazla analizi, CCleaner saldırısının endüstriyel casusluk girişimi olduğunu güçlü bir şekilde göstermektedir.

Bir makineye CCleaner bulaşmışsa, yeni Cisco raporu diyor ki, komut ve kontrol sunucusu, virüslü makinenin herhangi birinin dahili ağında olup olmadığını kontrol eder Google, Cisco, Samsung, Sony, Epson, D-Link, HTC, Linksys ve diğerleri. Sunucu daha sonra kötüye kullanım için virüslü makineye bir "arka kapı" sağlar.

Hedef listede hiçbir Çinli veya Rus şirketi yoktu.

  • Tüm Zamanların En Kötü 10 Veri İhlali
  • Mobil Güvenlik Kılavuzu: Bilmeniz Gereken Her Şey
  • Yönlendiricinizin Güvenliği Kokuyor: İşte Nasıl Onarılır