26Aug
İnanılmaz derecede popüler PC bakım programı olan CCleaner, kötü amaçlı yazılım içerdiği gerekçesiyle saldırıya uğradı.Etkilenip etkilenmediğinizi ve ne yapmanız gerektiğini nasıl anlayacağınız aşağıda açıklanmıştır.
Saldırı, Cisco Talos'daki araştırmacılar tarafından bu şekilde tarif edildi: "CCleaner'in meşru imzalı sürümü 5.33..CCleaner'in kurulumunun en üstünde yer alan çok aşamalı bir malware yükü de içeriyordu. "CCleaner'in ana şirketi olan Piriform( kısa süre önce korkunç bir antivirüs şirketi olan Avast tarafından satın alındı), kısa süre sonra konuyu onayladı.
CCleaner haftalık milyonlarca yüklemeye sahip olduğunu iddia ettiğinden, bu ciddi bir sorun olabilir.
Zararlı Yazılım Ne Yapıyor?
Kötü amaçlı yazılım aktif olarak sistemlere zarar vermedi, ancak gelecekte sisteminize zarar vermek için kullanılabilecek bilgileri şifreleyip topladı.Piriform'a göre, bilgisayar için benzersiz bir tanımlayıcı oluşturdu ve toplandı:
- Bilgisayarın adı
- Windows güncelleştirmeleri de dahil olmak üzere yüklü yazılım listesi
- Çalışan işlemlerin listesi
- İlk üç ağ bağdaştırıcısının MAC adresleri
- Ek bilgiişlem, 64-bit sistem olsun, isterse yönetici ayrıcalıklarıyla çalışıyor.
Cisco Talos'un blog'unda ve Piriform'ın blogundaki saldırı hakkında daha fazla teknik bilgi okuyabilirsiniz.
Bundan Etkilendi mi?
Neyse ki, bu zararlı yazılım yalnızca CCleaner kullanıcılarının belirli bir alt grubunu etkiledi.Özellikle etkileniyor:
- Uygulamanın 32-bit sürümünü( 64-bit değil) çalıştıran kullanıcılar
- CCleaner'in 5.33.6162 sürümünü veya CCleaner Cloud 1.07.3191'i çalıştıran Kullanıcılar, 15 Ağustos 2017'de
yayınladı
kullanıcıların büyük olasılıkla uygulamanın 64 bit sürümünü kullandığını ve CCleaner Free'in otomatik olarak güncellenmediğini, bu bir sürü insan için iyi bir haber.
( Güncellemesi : Bu haberi kırdıktan birkaç gün sonra, 64 bitlik kullanıcıları etkileyen ikinci bir yük tespit edildi ancak teknoloji şirketlerine karşı hedeflenen bir saldırıydı, bu nedenle ev kullanıcılarının çoğu etkilenmeyecek gibi görünüyor.)
Windows'un 32 bitlik bir sürümünde ve etkilenen zaman aralığı boyunca CCleaner'ı indirmiş olabileceğinizi düşünürseniz, sahip olduğunuz sürümün nasıl kontrol edildiği aşağıda açıklanmıştır. CCleaner'i açın ve pencerenin sol üst köşesine bakın - programın altında bir sürüm numarası görmelisiniz.
Bu sürüm 5.33.6162 sürümünden önce ise, etkilenmiyorsunuz ve şimdi en son sürümünü el ile indirin. Bu sürüm 5.34 veya daha yeni bir sürüm ise, geçerli sürümünüz etkilenmez ancak CCleaner'ı 15 Ağustos ve 12 Eylül arasında güncelledikten sonra 32 bit sistemde olsanız bile etkilenmiş olabilirsiniz.(Kayıt defterine girmekten hoşnut değilseniz, Kayıt Defteri Düzenleyicisi'ni açıp HKLM \ SOFTWARE \ Piriform'a gidin ve Agomo: MUID etiketli bir anahtar olup olmadığını görün. Bu anahtar varsa, virüs bulaşmış yazılımı kendine aitBir noktada sistem.)
Ne Yapmalıyım?
Hemen zararlı bir şey keşfedilmediği halde, Cisco Talos, sisteminizi 15 Ağustos 2017'den önce bir yedekten, eğer etkilenmis bir duruma getirmenizi önerir. Muhtemelen kötü amaçlı yazılımların kurulu kalmamasını sağlamak için sisteminizde ve yedeklemelerinizde bir antivirüs ve MalwareBytes taramaları çalıştırmalısınız.
Alternatif olarak, Windows'u tamamen yeniden yükleyebildiğinizi söylüyorlar - evet, biraz nükleer bir seçenek ama bunun gibi bir olaydan sonra sisteminizin temiz olduğunu bilmenin tek yolu bu.