CCleaner Aracında Gömülü Kötü Amaçlı Yazılımlar

CCleaner Aracında Gömülü Kötü Amaçlı Yazılımlar

CCleaner Aracında Gömülü Kötü Amaçlı Yazılımlar Milyonlarca Riske Sahiptir

kötü amaçlı yazılım arka kapı

Şirket, Piniform'ın CCleaner temizlik hizmetinin iki versiyonunda kötü amaçlı kod bulundu ve şirket pazartesi günü açıklandı. Piniform aittir Avast olan güvenlik ürünleri 400 milyondan fazla kişi tarafından kullanılmaktadır.

CCleaner'ı enfekte eden kötü amaçlı yazılımlar, korsanlara 2 milyondan fazla kullanıcının cihazlarını kontrol edebildi. CCleaner, istenmeyen uygulamalar ve reklam çerezleri gibi bilgisayar ve cep telefonlarından kurtulmak için tasarlanmıştır.

Piniform, programın iki versiyonunun halka açıklanmadan önce yasadışı olarak değiştirildiğini söyledi.

Bununla birlikte, Piniform Başkan Yardımcısı Paul Yung'a göre, hackerların hackerları kontrol etmek için kullandıkları haydut sunucusunun aşağı olduğunu ve diğer sunucuların artık saldırganların kontrolünde olmadığını açıklayan tehditler nötralize edildi.

Windows için programın virüslü sürümünü indiren tüm kullanıcılar, CCleaner v5.33.6162, yazılımın en son sürümünü aldı. CCleaner Cloud sürüm 1.07.3191 kullanıcıları otomatik güncellemeyi aldılar.

Yung, "Başka bir deyişle, bildiğimiz kadarıyla, tehditi yapmadan önce tehdidi etkisiz hale getirdik," dedi.

 

Makine Silinmesi Önerilen

Piniform gelenler güvence rağmen daha sert eylem gerekebilir Craig Williams, üst düzey teknik lideri önerdi 

"Kullanıcılar, CCleaner yazılımını güncelledikten sonra bile kötü amaçlı yazılımların varlığını koruduğu için, Talos tüm kullanıcıları tüm bilgisayarlarını silme - makinedeki her şeyi kaldırma ve yeniden yükleme - ve 15 Ağustos 2017 öncesindeki dosya ve verileri geri yükleme konusunda tavsiyede bulunuyor Mevcut sürümü yüklenmeden önce, "E-Ticaret Times'a söyledi.

Williams, "CCleaner yazılımının ve ilişkili kötü amaçlı yazılımın bu sürümünü kaldırmak çok önemlidir, çünkü yapısı, kullanıcının sistemine gizleme ve yeni kötü amaçlı yazılım güncellemelerini bir yıla kadar kontrol etme yeteneğine sahip olduğu anlamına gelir."

Anında tehdidin ötesinde, veri kaybıyla ilgili sorunlar olabilir, BeyondTrust'ta teknoloji başkan yardımcısı Morey Haber kaydetti .

E-Commerce Times'a verdiği demeçte, "Yükseltme kötü amaçlı yazılımları kaldırabilirken, sızan veriler potansiyel olarak iletildi ve gelecekte de kullanılabilir."

Haber, "Kullanıcılar, sızan kimlik bilgilerinin risklerini azaltmak için tüm ayrıcalıklı şifreleri değiştirmeyi düşünmelidir."

Ciddi tehdit

Böyle bir saldırıyı özellikle çok tehlikeli yapan şey, kullanıcıların kendilerini korumak için yapabileceği çok az şey olmasıdır.

"En tehditler, kullanıcılar enfekte yakalanma olasılığını azaltmak amacıyla alabilir güvenlik uygulamaları var" Itsik Mantin, güvenlik araştırma müdürü söyledi 

E-Ticaret Times'a “Bu durumda kurbanların yapabileceği hiçbir şey yoktu” dedi. "Yazılım uygun şekilde imzalandı, bu yüzden güvenmek için her türlü sebebi vardı."

CCleaner kullanıcılarının karşılaştığı tehdit ciddi, 

E-Commerce Times'a verdiği demeçte, "Yazılımın kötü niyetli yönü, CCleaner'ın güvenliği bozulmuş sürümü olan bir makinenin uzaktan yönetimine izin verdi."

"Bir saldırgan, bir kullanıcının bir alışveriş sitesine kredi kartı bilgilerini girmesi," Wenzler "ya da herhangi bir yere giriş yaparken kullanıcı adlarını ve şifrelerini girmesi gibi, oturum açarken kullandığı herhangi bir şey dahil olmak üzere, sisteme tam erişime sahip olacaktır."

Daha kotusu olabilirdi

Neyse ki, Piniform sorunu tırmanmadan önce ele aldı.

bir güvenlik analisti olan David Pickett, "Tehdit, herhangi bir zararın gerçekleşmediğine  önce yazılım satıcıları tarafından hızlı bir şekilde hafifletildi."

E-Commerce Times'a verdiği demeçte, "Sunuculara komut vermek için kullanılan veriler bilgisayar adları, IP adresleri, yüklü ve etkin yazılımların listesi ve ağ bağdaştırıcılarının listesiydi."

Pickett, "Herhangi bir hassas kullanıcı bilgisinin - kredi kartı numaraları, sosyal güvenlik numaraları veya benzerleri gibi - elde edilmediğine inanmıyorlar."

Tehdit gerçek ama sınırlıydı, baş güvenlik mimarı Chris Roberts'a göre .

E-Commerce Times'a verdiği demeçte, "Verilerin toplanması için bir saldırının fiili olarak başlatılmasının sonlandırılmadığı" ilk adım "bir şeydi.

Tedarik Zinciri Hassas

Tedarik zinciri saldırıları - müşterilere ulaşmadan önce ürünleri zehirleyen bilgisayar korsanları - yükselişte görünüyor.

 güvenlik araştırması direktörü Neil Wetzel, “Bu tür saldırılardan daha fazlasını görüyoruz” dedi .

E-Commerce Times'a “Ön uç kullanıcı deneyimini daha iyi bir hale getirmek için daha iyi bir iş yaptığımız için” diyor.

Yakın zamandaki bir tedarik zinciri saldırısı dünya çapında hasara neden oldu.

“Ukraynalı yazılım şirketi MeDoc, yazılım güncelleme sunucularının bu yılın başlarında, NotPetya solucanına yol açan yazılım güncellemelerini RiskSense'teki kıdemli bir güvenlik araştırmacısı olan Sean Dillon'a not 

E-Commerce Times'a “Bu tür tedarik zinciri zehirlenmesi geçmişte yazılımlara meydan okumuş ve son zamanlarda daha fazlasını görüyoruz” dedi.

Saldırganlar, yaygın olarak kullanılan uygulamaları ve platformları hedef aldılar çünkü bu kuruluşlar doğrudan hedefleme yapan kuruluşlardan daha kolay olabilir ve daha yüksek bir getiri oranı elde edebilirler, bu durum,  bir araştırma bilimcisi olan Dan Dahlberg'i gözlemledi .

webtarzi.com Haberler