content/tr-tr/images/repository/isc/2017-images/27-CCleaner.jpg

CCleaner, bir bilgisayardan istenmeyen dosyaları silmek için tasarlanmış bir yardımcı programdır. Bu yazılım, disk alanı tüketen geçici dosyaları ve geçersiz Windows kayıt defteri anahtarlarını temizler. Temizlik sırasında, sisteme gömülmüş kötü amaçlı dosyalar da silinir. Ocak 2017'de CNET bu programı "Çok İyi" olarak değerlendirdi.

Ancak Eylül 2017'de CCleaner kötü amaçlı yazılımı keşfedildi. Korsanlar meşru programı alıp programa kullanıcıların verilerini çalmak için tasarlanmış kötü amaçlı kod yerleştirdi. Bilgisayarınızda gizlenen kötü amaçlı yazılımları temizlemeyi amaçlayan bir aracı hassas ve kişisel bilgiler için seri tehdit haline getirdiler.

Tehdidi Anlama

Bu kötü amaçlı yazılım, ücretsiz CCleaner 5.33.6162 ve CCleaner Cloud 1.07.3191 sürümlerine eklenmiş iki Trojandan meydana geliyordu: Trojan.Floxif ve Trojan.Nyetya. Korsanların CClean'ın yapım ortamına sızarak kötü amaçlı yazılım yerleştirdiğine inanılıyor.

Farklı raporlara göre bu kötü amaçlı yazılım, virüslü bir bilgisayar sisteminden IP adresleri ve yüklü aktif yazılımlardaki bilgiler gibi belirli verileri toplayabilir ve bunları Birleşik Devletler'de bulunan bir üçüncü taraf sunucuya gönderebilme yeteneğine sahiptir.

CCleaner'ın ana şirketi Avast Piriform, bu kötü amaçlı yazılımı 12 Eylül 2017'de tespit etti ve sorunu düzeltmek için derhal girişimde bulundu. Şirket önce bunun 32 bit Windows sistemlerinde çalışan üst sürümlerle sınırlı olduğunu ve programın yükseltilmiş sürümlerini indirmenin sorunu çözeceğini düşündü. 2 milyondan fazla kullanıcının bilgisayarına virüs bulaştığınainanılıyor.

Ne yazık ki şirket kısa süre sonra bu kötü amaçlı yazılım yayılmasının başta düşündüklerinden çok daha ciddi olduğunu öğrendi. İkinci aşamayı oluşturan öğe de Cisco Talos tarafından keşfedildi. Bu öğe; Google, Microsoft, Cisco ve Intel gibi en büyük teknoloji şirketlerinden yaklaşık 20 tanesini hedefledi ve 40 bilgisayara bulaştı.

Wired'a göre "Cisco, korsanların komut ve kontrol sunucularının dijital bir kopyasını CCleaner soruşturmasına dahil olan isimsiz bir kaynaktan aldığını söylüyor. Sunucuda, 12 - 16 Eylül'de korsanların makineleriyle gizlice haberleşen izinsiz erişilmiş tüm bilgisayarlardan oluşan bir veritabanı bulunuyor".

CCleaner kötü amaçlı yazılımından sorumlu tarafı tespit etmek için yeterli kanıt olmasa da soruşturmacılar, Axiom olarak bilinen bir Çinli korsan grubuyla ilgili bir bağlantı keşfetti.

CCleaner kötü amaçlı yazılımı, Axiom tarafından kullanılan araçlarla kod paylaşımı yapıyor. Saldırıya uğramış sunuculardan birindeki zaman damgası, Çin'deki bir saat dilimiyle eşleşiyor. Ancak zaman damgaları değiştirilebildiği için bu durum, kaynakları tam olarak tespit etmeyi zorlaştırıyor.

Teknoloji şirketlerinin hedef alınması, CCleaner kötü amaçlı yazılımının devlet destekli bir saldırının parçası olabileceği endişesini doğurdu. 2017'nin sonlarından beri, ele geçirme faaliyetinin sorumlusunu bulmaya yönelik soruşturma devam ediyor.

CCleaner Kötü Amaçlı Yazılımından Nasıl Kurtulursunuz?

CCleaner kötü amaçlı yazılımı ilk keşfedildiğinde bunun münferit bir olay olduğuna ve sonraki sürümlerin güvenli olduğuna inanılarak kullanıcılara programın yeni sürümlerine yükseltme yapmaları tavsiye edilmişti. Ancak ikinci aşama öğenin keşfedilmesi, kaldırma ve koruma işlemlerini karmaşık hale getirdi.

Olağanüstü durum kurtarma planını uygulamak, bilgisayarınızı CCleaner kötü amaçlı yazılımından gerçekten kurtarmanın tek yolu olabilir. Soruşturmacılar sistemlerin, ilk virüslü araçların sunulduğu 15 Ağustos'tan önceki sürümlere geri yüklenmesini tavsiye ediyor.

CCleaner'ın virüslü sürümü kaldırılmalı ve antivirüs taraması yapılarak sistemin temiz olduğundan emin olunmalıdır. CCleaner'ı yeniden yüklemeye karar verirseniz bunun mevcut en son sürüm veya en az 5.34 ya da sonraki bir sürüm olması gerekir.

CCleaner'ın bilgisayar sistemlerinizin derinliklerinde saklanan kötü amaçlı programları ortadan kaldırmak için mükemmel bir araç olduğu biliniyor ancak CCleaner kötü amaçlı yazılımı olayının da gösterdiği gibi, bilgisayarlarımızı tehditlerden korumak için oluşturulan programların bile korsanlara karşı bağışıklığı yoktur.

İlgili makaleler:

İlgili ürünler:

CCleaner Kötü Amaçlı Yazılımı

CCleaner kötü amaçlı yazılımı, CCleaner adlı meşru bir yazılım kılığındaki kötü amaçlı bir programdır. Eylül 2017'de keşfedilen CCleaner kötü amaçlı yazılımı, hiçbir şeyden şüphelenmeyen kullanıcıların hassas verilerini çalmak için korsanlar tarafından tasarlanmıştır.
Kaspersky Logo