CCleaner saldırısı devlet destekli olabilir, silmek yeterli değil

Endüstriyel hırsızlık amaçlı
Yorumlar

Geçtiğimiz günlerde CCleaner yazılımının yeni bir sürümüne arka kapı enjekte edildiği anlaşılmış ve kullanıcılar güncelleme konusunda uyarılmıştı. Ortaya çıkan bilgiler siber saldırının sanılandan çok daha ciddi ve devlet destekli olabileceğini gösteriyor.

Hatırlanacağı üzere CCleaner 5.33.6162 sürümünün ve CCleaner Cloud 1.07.3191 sürümünün 32-bitlik versiyonlarının kurulum dosyalarına açık kapı eklendiği ortaya çıkmıştı. Saldırganlar bu arka kapıyı kullanarak sisteme daha başka zararlı yazılım yüklemeye çalışıyordu.

Endüstriyel hırsızlık amaçlı

Siber saldırı bir hacker grubunun işi olarak görülmüştü ancak CCleaner’ın şimdiki sahibi Avast ve Talos güvenlik ekibi kodları incelediğinde daha çarpıcı gerçeklerle karşılaşmış. Açık kapının kurulum dosyasına eklenmesi, hackerların geliştirme aşamasına kadar gittiğini gösteriyor. Bu bakımdan çok ciddi bir sızıntı söz konusu.

İkinci olarak açık kapının loglarına bakıldığında Google, Microsoft, Samsung, Sony, Intel, HTC, Linksys, D-Link, Cisco gibi büyük şirketlerin olduğu görülmüş. Açık kapı üzerinden hackerlar ikinci parti veri çalma yazılımlarını yüklemeye çalışıyor. Bu yazılımlarda hızlı bir şekilde bilgisayarın bağlı olduğu ağı inceleyerek diğer bilgisayarlara erişim sağlamaya çalışıyor.

Diğer taraftan izleri araştıran ekipler daha önce Google’ın kurumsal sunucularına saldıran Çinli ATP grubuna ait işaretler bulmuş. Bu grubun Çin devletinin desteğini aldığı ve çok güçlü saldırılar yaptığı biliniyor. Bu bakımdan büyük teknoloji şirketlerinin sırlarını çalmak üzere Çin hükümetinin grubu teşvik ettiği ihtimaller arasında. Bu noktada iyi bir haber ise açık kapının daha çok kurumsal bilgisayarları tehdit etmesi ve son kullanıcıların hedefte olmaması.

Önemli bir gelişme ise CCleaner sürümünü güncellemenin çok da bir faydası olmadığı yönünde. Açık kapı şimdiye kadar 2.2 milyon bilgisayarı etkilemiş durumda ve bunlara zararlı yazılım kurmuş olma ihtimali çok yüksek. Bu bakımdan kurumsal kullanıcıların daha önceki imajlarına geri dönerek bu zararlı yazılımlardan kurtulmaları gerektiğinin altı çiziliyor.

Yorum Yaz Paylaş Tweetle

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Xiaomi'den fütüristik su tabancası

E_Y_B_H_P_T 6 gün önce

Kusura bakmayın, bu bölüm bende migren yaptı. Adblocker kullanıyorsanız filtre: www.donanimhaber.com##.owl-stage

Exadious 3 hafta önce

Efsane Türkiye’ye gelse alırım..

Bat-Man 4 hafta önce

Başka reklamınız yokmu yav yıllardır aynı post

E_Y_B_H_P_T 4 hafta önce

O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.