Anlık Bildirim

CCleaner saldırısı devlet destekli olabilir, silmek yeterli değil

Bir süre önce CCleaner yazılımının arka kapı barındırdığına dair haberler gündeme gelmişti. Yeni bilgiler siber saldırının çok daha ciddi olduğunu ortaya koyuyor.

Geçtiğimiz günlerde CCleaner yazılımının yeni bir sürümüne arka kapı enjekte edildiği anlaşılmış ve kullanıcılar güncelleme konusunda uyarılmıştı. Ortaya çıkan bilgiler siber saldırının sanılandan çok daha ciddi ve devlet destekli olabileceğini gösteriyor.

Hatırlanacağı üzere CCleaner 5.33.6162 sürümünün ve CCleaner Cloud 1.07.3191 sürümünün 32-bitlik versiyonlarının kurulum dosyalarına açık kapı eklendiği ortaya çıkmıştı. Saldırganlar bu arka kapıyı kullanarak sisteme daha başka zararlı yazılım yüklemeye çalışıyordu.

Endüstriyel hırsızlık amaçlı

Siber saldırı bir hacker grubunun işi olarak görülmüştü ancak CCleaner’ın şimdiki sahibi Avast ve Talos güvenlik ekibi kodları incelediğinde daha çarpıcı gerçeklerle karşılaşmış. Açık kapının kurulum dosyasına eklenmesi, hackerların geliştirme aşamasına kadar gittiğini gösteriyor. Bu bakımdan çok ciddi bir sızıntı söz konusu.

İkinci olarak açık kapının loglarına bakıldığında Google, Microsoft, Samsung, Sony, Intel, HTC, Linksys, D-Link, Cisco gibi büyük şirketlerin olduğu görülmüş. Açık kapı üzerinden hackerlar ikinci parti veri çalma yazılımlarını yüklemeye çalışıyor. Bu yazılımlarda hızlı bir şekilde bilgisayarın bağlı olduğu ağı inceleyerek diğer bilgisayarlara erişim sağlamaya çalışıyor.

Diğer taraftan izleri araştıran ekipler daha önce Google’ın kurumsal sunucularına saldıran Çinli ATP grubuna ait işaretler bulmuş. Bu grubun Çin devletinin desteğini aldığı ve çok güçlü saldırılar yaptığı biliniyor. Bu bakımdan büyük teknoloji şirketlerinin sırlarını çalmak üzere Çin hükümetinin grubu teşvik ettiği ihtimaller arasında. Bu noktada iyi bir haber ise açık kapının daha çok kurumsal bilgisayarları tehdit etmesi ve son kullanıcıların hedefte olmaması.

Önemli bir gelişme ise CCleaner sürümünü güncellemenin çok da bir faydası olmadığı yönünde. Açık kapı şimdiye kadar 2.2 milyon bilgisayarı etkilemiş durumda ve bunlara zararlı yazılım kurmuş olma ihtimali çok yüksek. Bu bakımdan kurumsal kullanıcıların daha önceki imajlarına geri dönerek bu zararlı yazılımlardan kurtulmaları gerektiğinin altı çiziliyor. 

 
CCleaner saldırısı devlet destekli olabilir, silmek yeterli değil
 
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Önceki Haftalar
Tüm Zamanların En İyi Yorumcuları
ANLIK GÖRÜNTÜLEMELER
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

GENEL İSTATİSTİKLER
17747 kez okundu.
16 kişi, toplam 17 yorum yazdı.

HABERİN ETİKETLERİ
ccleaner, ccleaner backdoor ve
2 etiket daha Güvenlik Internet
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim