Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu

    CCleaner saldırısı devlet destekli olabilir, silmek yeterli değil

    Bir süre önce CCleaner yazılımının arka kapı barındırdığına dair haberler gündeme gelmişti. Yeni bilgiler siber saldırının çok daha ciddi olduğunu ortaya koyuyor.
    2 yıl
    16,2b
    01
    37
    Güvenlik
    Haber Editörü

    Geçtiğimiz günlerde CCleaner yazılımının yeni bir sürümüne arka kapı enjekte edildiği anlaşılmış ve kullanıcılar güncelleme konusunda uyarılmıştı. Ortaya çıkan bilgiler siber saldırının sanılandan çok daha ciddi ve devlet destekli olabileceğini gösteriyor.

    Hatırlanacağı üzere CCleaner 5.33.6162 sürümünün ve CCleaner Cloud 1.07.3191 sürümünün 32-bitlik versiyonlarının kurulum dosyalarına açık kapı eklendiği ortaya çıkmıştı. Saldırganlar bu arka kapıyı kullanarak sisteme daha başka zararlı yazılım yüklemeye çalışıyordu.

    İlginizi Çekebilir Avatar Rusya kendi alternatif internetini kurdu

    Endüstriyel hırsızlık amaçlı

    Siber saldırı bir hacker grubunun işi olarak görülmüştü ancak CCleaner’ın şimdiki sahibi Avast ve Talos güvenlik ekibi kodları incelediğinde daha çarpıcı gerçeklerle karşılaşmış. Açık kapının kurulum dosyasına eklenmesi, hackerların geliştirme aşamasına kadar gittiğini gösteriyor. Bu bakımdan çok ciddi bir sızıntı söz konusu.

    İkinci olarak açık kapının loglarına bakıldığında Google, Microsoft, Samsung, Sony, Intel, HTC, Linksys, D-Link, Cisco gibi büyük şirketlerin olduğu görülmüş. Açık kapı üzerinden hackerlar ikinci parti veri çalma yazılımlarını yüklemeye çalışıyor. Bu yazılımlarda hızlı bir şekilde bilgisayarın bağlı olduğu ağı inceleyerek diğer bilgisayarlara erişim sağlamaya çalışıyor.

    Ayrıca Bkz. "Dikkat: CCleaner yazılımında arka kapı tehlikesi"

    Diğer taraftan izleri araştıran ekipler daha önce Google’ın kurumsal sunucularına saldıran Çinli ATP grubuna ait işaretler bulmuş. Bu grubun Çin devletinin desteğini aldığı ve çok güçlü saldırılar yaptığı biliniyor. Bu bakımdan büyük teknoloji şirketlerinin sırlarını çalmak üzere Çin hükümetinin grubu teşvik ettiği ihtimaller arasında. Bu noktada iyi bir haber ise açık kapının daha çok kurumsal bilgisayarları tehdit etmesi ve son kullanıcıların hedefte olmaması.

    Önemli bir gelişme ise CCleaner sürümünü güncellemenin çok da bir faydası olmadığı yönünde. Açık kapı şimdiye kadar 2.2 milyon bilgisayarı etkilemiş durumda ve bunlara zararlı yazılım kurmuş olma ihtimali çok yüksek. Bu bakımdan kurumsal kullanıcıların daha önceki imajlarına geri dönerek bu zararlı yazılımlardan kurtulmaları gerektiğinin altı çiziliyor. 

     
     


    http://wccftech.com/ccleaner-malware-target-top-tech-companies/ Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    En Beğenilen Yorumlar Tümünü Genişlet Yorum Yaz
    @XPerience 2 yıl en beğenilen
    Ne yapalım özetle peki? Silsek de pek işe yaramıyor kurumsal değiliz eski imaja falan da dönmeye gerek yok format mı atalım, tavsiyeler neler?
    Oğuz (@Ambarad) 2 yıl Haplo
    Hepsini biliyorum ama CCleaner kullanmak kolayıma geliyor buna ne diyeceksin? Milleti kullandığı yazılımlardan dahi sınıflandırmaya kadar gelmişiz. Yarın bi gün Windows hacklense, "Linux kullanmayı bilmeyenler" mi diyeceksin? Ortada hacklenen bi yazılım var, ama suçlusu kullanıcı. Kafaya bak.

    Ekleme: Bi nane olmaz arkadaşlar. Kullanan kullanmaya devam etsin. Bu tür haberler sıklıkla çıkar. Olayın yarısı medya pompalaması. Güncel iyi bir antivirüs yazılımınız olsun, güvenlik duvarı olsun. Bi şey olmaz.
    Hepsini biliyorum ama CCleaner kullanmak kolayıma geliyor buna ne diyeceksin? Milleti kullandığı yazılımlardan dahi sınıflandırmaya kadar gelmişiz. Yarın bi gün...
    Devamını Gör
    Yorumlar (18) Yorum Yaz Forumda Gör
    1 Avatar
    Can (@Kirk Lee) 2 yıl
    5.25'ten sonra güncellememişim. Yırttık
    DH Misafiri 2 yıl
    Windows 10 kullanıyorum, Windows Defender floxif diye bir tehdit buldu, bu tehdit backdoor olarak gözüküyor, açıklamada ccleaner backdoor trojan olarak gözüküyor, bahsedilen kötü niyetli yazılım bu herhalde, sildim.
    .. .. (@Turkforce) 2 yıl
    Sorun kurulum dosyası ile alakalı değil.
    Ccleaner.exe dosyasına kodlama sırasında ekstra kod eklenmesinden kaynaklı.
    Kurulum yapmadan portable sürüm exe dosyasını çalıştırıp 10 dakika beklediğinizde ilgili trojan kodu devreye giriyor.
    Çeviri hatası mı yapıyorsunuz yoksa başka siteden böyle mi verilmiş?

    Avast ve satın aldığı Piriform tarafından saçma sapan açıklamalar yapıldığına bakılırsa bu değişiklikler ya yönetim tarafının bilgisiyle yada bilgisi olmadan içerden programcılardan biri tarafından yapılmıştır.
    A. Teyfik Görmez (@alito) 2 yıl
    Windows'un kendisi devlet destekli trojan zaten, bütün dünyayı gözetliyorlar. Ne yapalım, kullanmayalım mı? Saçmalamayı bırakalım artık.
    @Simplify 2 yıl
    Bu tür programları niye kullanır insanlar anlamıyorum. Tamamiyle balon. Denize atılmış bir taş misali dalga etkisi. Tarayıcı geçmişlerini derinlemesine temizleyebilirsin. Onun dışında register için cmd komutları var pc kendi yapabiliyor bu programın yaptığı şeyleri. Çok meraklıysanız bu sektörün en iyisi Advanced System Care kullanın ya da hiç kullanmayın. Ya da önce neye ihtiyacım var diye sorun kendinize. Bir butona basıp herşeyin mis gibi olduğunu hissetmek mi yoksa gerçekten birşeyleri temizlemek mi?
    Ahmet (@ssphnx) 2 yıl
    ATP değil Ekrem bey, APT ( Advanced Persistent Threat ). Sizin yazdığınız ise adenozin trifosfat oluyor. :(
    Sabit Fikir (@Sabit Fikir) 2 yıl
    Talos güvenliğin ilk açıklamasında, arka kapı açığı bulunan CCleaner 5.33 versiyonun 15 Ağustos 2017 tarihinde yayınlandığı ve bu sürümün, Symantec tarafından Piriform Ltd'ye verilen ve 10/10/2018 tarihine kadar süreli olan geçerli bir sertifikayı kullanarak imzalandığının görüldüğünün vurgulaması yapılmıştı.



    Bu açıklama, saldırının bir "inside job" (içeriden yapılan iş) olduğu yorumlarına yol açmıştı.



    Resmin büyük halini görebilmek için tıklayın




    İkinci açıklamada ise yakalanan izde saldırganın bilgileri toplamak için kullandığı sunucunun zaman dilimin "PRC" Çin Halk Cumhuriyeti olarak kodlanmasıydı.

    Daha da ilginci, bu sunucunun Database şifresinin ilk bakışta "CCleaner kullanıcısını öldür" algılaması yaratan "Ki11. usercc" olarak seçilmesiydi.





    Resmin büyük halini görebilmek için tıklayın
    Ökkeş Çelik (@ADANAL1) 2 yıl
    sadece 32bit olanlara mı etkiliymiş açık kapı ?
    Sabit Fikir (@Sabit Fikir) 2 yıl ADANAL1
    Evet, açıklama o yönde: donanimhaber.com/...
    @mavizaman 2 yıl
    çinin yaptığı şerefsizliğe bak sen ucu ta bize dokunuyor.
    5.34e günceleldiydim ben şimdi aldırdım taratmada kalıntı bulamadı wise care 360.
    M. Dorukhan ALEV (@ScriptKidie) 2 yıl Haplo
    Üstad ben bir pcde nereler silinir çok iyi bilirim. Ha bilirim derken gördüğüm şeye bu silinebilir derim. Bazıları var ki bulması uzun sürüyor. Bu programlar bunu senin yerine yapıyor. Bir programı silince registry kalıntıları da temizlemesi som derece iyi bişe. Yoksa her sildiğin program için arasan da bulamadığın girdiler çıkar. Bu program bunları bulur. Kullanan insanları yadırgamamak lazım bu konuda bence.
    Yorum Yaz Forumda Yanıtla
    B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
    Nasıl eklemek istersiniz?
    Tüm güncellemelerden eposta yoluyla haberdar olun.
    ANLIK GÖRÜNTÜLEMELER
    1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

    GENEL İSTATİSTİKLER
    16227 kez okundu.
    17 kişi, toplam 18 yorum yazdı.

    HABERİN ETİKETLERİ
    ccleaner, ccleaner backdoor ve Internet
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 2 yıl Çift kameralı Huawei Mate 10 Lite resmiyet kazandı 2 yıl DxOMark'a göre en iyi kameraya sahip akıllı telefon: iPhone 8 Plus 2 yıl Razer yeni mobil cihazını yıl sonunda tanıtacak 2 yıl Okyanuslarda su sıcaklığının artması birçok balık türünün sonu olabilir 2 yıl Uzayın yeni yıldızı Çin: Mars planlarımız "tıkırında" ilerliyor 2 yıl Masaüstü katili "MSI GT75VR Titan" inceleme 2 yıl Facebook ve Amazon, İngiltere Premier League’in yayın hakkını alabilir 2 yıl Facebook siyasi reklam politikasını değiştiriyor 2 yıl Apple kulaklık girişini kaldırdı kablosuz kulaklık satışları %343 arttı 2 yıl Mercedes’ten 1 milyar dolarlık elektrikli araç yatırımı 2 yıl iPhone 8 parçalarına ayrıldı ve tamir edilebilirlik puanı belli oldu 2 yıl Araştırmacılar doğal kasa benzer sentetik kas geliştirdi 2 yıl Dünya Ralli Şampiyonası (WRC) Türkiye'de yapılacak 2 yıl Genetik mühendislik sayesinde obezite tarih olabilir 2 yıl Adblock Plus kripto para madenciliğine savaş açtı 2 yıl Gigabit LTE ve çoklu Gigabit Wi-Fi desteği sunan ilk telefon: Asus Zenfone 4 Pro 2 yıl Londra, Uber’in işletme lisansını iptal ediyor! 2 yıl Tsunami'nin ardından Japonya'da enerji sistemi baştan aşağı değişiyor 2 yıl 10nm sürecindeki Cannonlake mimarisi 2018 sonuna kaldı 2 yıl Hangi Asus ZenFone 4 modelleri ülkemize gelecek ve fiyatları ne olacak? 2 yıl GÖRÜNTÜLENEN CCleaner saldırısı devlet destekli olabilir, silmek yeterli değil Sonraki HTC U11 Plus iddiaları 2 yıl Xiaomi Mi 7 kablosuz şarj desteğine sahip olabilir 2 yıl iOS11'de Wi-Fi ve Bluetooth Neden Denetim Merkezinden Kapatılamıyor? 2 yıl Facebook, ana uygulamasında WhatsApp butonunu test ediyor 2 yıl Synology yeni NAS serilerini duyurdu 2 yıl Instagram canlı yayınlarında artık yüz filtreleri kullanılabilecek 2 yıl Game of Thrones'un yan dizilerine bir yenisi daha eklendi 2 yıl Nvidia GeForce GTX 1070 Ti fiyatı ve özellikleri detaylanıyor 2 yıl Ford marka araçlar HoloLens ile tasarlanmaya başladı 2 yıl Karşınızda yeni Volvo XC40 2 yıl Dikkat: Hacker'lar Mac'leri kilitleyip fidye istiyor 2 yıl Samsung Galaxy Note 8 kutudan çıkıyor 2 yıl Otonom drone'lu teslimat ağı İsviçre'de kullanıma sunuluyor 2 yıl Nikola Motor'un elektrikli kamyonunun motoru Bosch tarafından üretilecek 2 yıl NASA, Irma Kasırgası'nın Karayipler’e etkisini gösteren uydu görüntüleri yayınladı 2 yıl Amazon.com'un Avrupa ayağı, ev tekstili için Türkiye’de 2 yıl Mitsubishi'nin e-Evolution konseptine ait ilk görüntü ortaya çıktı 2 yıl Meizu M6 tanıtıldı 2 yıl MIT ve Pittsburgh Üniversitesi: "Wikipedia bilimsel bir kaynak olarak kabul edilebilir" 2 yıl iPhone için 10 adet Arttırılmış Gerçeklik (AR) uygulaması Daha Eskiler
    Alternatif Görünümler Geri Bildirim