Avast’ın CCleaner yazılımı virüs yaymak için kullanıldı

Yazar

Araştırmacılar, Windows bilgisayarlarda düzenli bakım yapmak için kullandıkları, dijital güvenlik firması  Avast’ın CCleaner programına virüs entegre ettiler. Trojan (truva atı) konseptinde olan bu virüs CCleaner‘ın kendi sitesinden indirilen yazılıma entegre edildi.

Virüslü yazılım sürümünü tam 2 milyon bilgisayarın indirdiği belirtiliyor. Açığı keşfeden Talos Intelligence Group, bu virüs sayesinde bilgisayara ransomware‘da indirilebilir uyarısında bulundu.

Saldırganlar çok katmanlı bir virüsü yaymak için CCleaner’in 5.33 sürümünü kullanıyorlardı. Piriform‘ın başkan yardımcısı Paul Yung , CCleaner’in 5.33.6162 sürümünün ve CCleaner Cloud’un 1.07.3191 sürümünün 32 bit Windows sistemlerinde bilinmeyen bir tarafın malware bulaştırdığını söylediği bir bildiri yayınladı.

“CCleaner Cloud sürüm 1.07.3191 kullanıcıları otomatik olarak bir güncelleştirme aldılar, başka bir deyişle, bilgimizi iyi kullanarak tehdidi herhangi bir zarar vermeden önce atmayı başardık” diye belirtti.

 

Bir Avast sözcüsü, 2.27 milyon kişinin CCleaner’in etkilenen sürümünü indirdiğini iTWire’e söyledi . Ancak Talos, CCleaner’ın haftada beş milyon yeni kullanıcı eklediği göz önüne alındığında, saldırının etkisinin daha şiddetli olabileceğini söyledi.

“2.27 milyon kullanıcımızın v5.33.6162 yazılımına sahip olduğunu ve 5010 kullanıcımızın CCleaner Cloud’un v1.07.3191’ini 32-bit Windows makinelerine yüklediğini tahmin ediyoruz.Bu kullanıcıların şu anda güvenli olduklarına inanıyoruz” dedi.

Virüslü program 11 Eylül’e kadar indirilebilir durumdaydı

Resmi olarak CCleaner indirme sunucularında 11 Eylül tarihine kadar barınan program sadece 32bit sürümü etkilediğine göre daha eski yazılım kullanan bilgisayarlara bulaştığını söyleyebiliriz.

2015 yılında yazdığımız ve hala geçerliliğini koruyan en iyi ve ücretsiz güvenlik yazılımlarını okuyun. 

Kaynak itwire

Kimler Neler Demiş?

avatar
500

Benzer Yazıları Okuyun