Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    indirim kodu
    Anlık Bildirim

    CCleaner saldırısı devlet destekli olabilir, silmek yeterli değil

    Bir süre önce CCleaner yazılımının arka kapı barındırdığına dair haberler gündeme gelmişti. Yeni bilgiler siber saldırının çok daha ciddi olduğunu ortaya koyuyor.
    3 yıl
    16,8b
    1
    37
    Güvenlik
    Abone ol
    Haber Editörü
    Oy Ver

    Geçtiğimiz günlerde CCleaner yazılımının yeni bir sürümüne arka kapı enjekte edildiği anlaşılmış ve kullanıcılar güncelleme konusunda uyarılmıştı. Ortaya çıkan bilgiler siber saldırının sanılandan çok daha ciddi ve devlet destekli olabileceğini gösteriyor.

    Hatırlanacağı üzere CCleaner 5.33.6162 sürümünün ve CCleaner Cloud 1.07.3191 sürümünün 32-bitlik versiyonlarının kurulum dosyalarına açık kapı eklendiği ortaya çıkmıştı. Saldırganlar bu arka kapıyı kullanarak sisteme daha başka zararlı yazılım yüklemeye çalışıyordu.

    İlginizi Çekebilir Avatar İşlemcilerde yeni bir dönem başlıyor

    Endüstriyel hırsızlık amaçlı

    Siber saldırı bir hacker grubunun işi olarak görülmüştü ancak CCleaner’ın şimdiki sahibi Avast ve Talos güvenlik ekibi kodları incelediğinde daha çarpıcı gerçeklerle karşılaşmış. Açık kapının kurulum dosyasına eklenmesi, hackerların geliştirme aşamasına kadar gittiğini gösteriyor. Bu bakımdan çok ciddi bir sızıntı söz konusu.

    İkinci olarak açık kapının loglarına bakıldığında Google, Microsoft, Samsung, Sony, Intel, HTC, Linksys, D-Link, Cisco gibi büyük şirketlerin olduğu görülmüş. Açık kapı üzerinden hackerlar ikinci parti veri çalma yazılımlarını yüklemeye çalışıyor. Bu yazılımlarda hızlı bir şekilde bilgisayarın bağlı olduğu ağı inceleyerek diğer bilgisayarlara erişim sağlamaya çalışıyor.

    Ayrıca Bkz. "Dikkat: CCleaner yazılımında arka kapı tehlikesi"

    Diğer taraftan izleri araştıran ekipler daha önce Google’ın kurumsal sunucularına saldıran Çinli ATP grubuna ait işaretler bulmuş. Bu grubun Çin devletinin desteğini aldığı ve çok güçlü saldırılar yaptığı biliniyor. Bu bakımdan büyük teknoloji şirketlerinin sırlarını çalmak üzere Çin hükümetinin grubu teşvik ettiği ihtimaller arasında. Bu noktada iyi bir haber ise açık kapının daha çok kurumsal bilgisayarları tehdit etmesi ve son kullanıcıların hedefte olmaması.

    Önemli bir gelişme ise CCleaner sürümünü güncellemenin çok da bir faydası olmadığı yönünde. Açık kapı şimdiye kadar 2.2 milyon bilgisayarı etkilemiş durumda ve bunlara zararlı yazılım kurmuş olma ihtimali çok yüksek. Bu bakımdan kurumsal kullanıcıların daha önceki imajlarına geri dönerek bu zararlı yazılımlardan kurtulmaları gerektiğinin altı çiziliyor. 

     
     


    http://wccftech.com/ccleaner-malware-target-top-tech-companies/ Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Daha Fazla Video
    donanimhabercom Instagram

    Ay'da araba süren astronotların ilginç görüntüleri

    bankalarkredi

    kredibankalar.com ziyaret edin.

    1 gün önce
    hareketliperde

    Merhaba. bayanlar sms atabilir

    1 gün önce
    interwap

    Burayı nasıl kapatıyoruz?

    1 gün önce
    antique

    hocam videoyu izlemeden yorum yapıyorsun ayıp oluyor bak ✌️😎

    1 gün önce
    ipli jeton

    Üçüncü bir kişi yok. Ay yüzeyine koyulan tripodlu kameralarla çekim yapılıyor.

    1 gün önce
    Lirikal Militan

    Dünya ne kadar tuhaf. Bir taraf deliler gibi gelişip bütün dunyayi etkisi altina alabilecek duzeye geliyor. Teknolojisinden film sektorune ivirina zivirina herseyini tum dunyaya pazarlar hale geliyor. Diger tarafa bakiyorsun. Aya gidilmedi, aşılar zararlı, herşey komplo, dunyayi aslinda uc bes kisi yönetiyor hüloooğ diyor. İlginç.

    1 gün önce
    津波

    Brad Pitt'in Ad Astra filminde Ay'da bu araçlarla kovalamaca sahnesi vardı. Ay'da araç sürme ve kovalamaca hissini vermişlerdi bana göre. Bence burdaki görüntüleri ve daha fazlasını incelemişlerdir kesin.

    1 gün önce
    xamaximax

    o kadar kumu stüdyoya iyi doldurmuşlar ha

    1 gün önce
    antique

    ay üzerinde sadece iki insan varken sürücünün gelip videoyu çekene çarptığını düşünsene haha :)

    2 gün önce
    olağan_şüpheli

    Acaba buraya gelse ne kadar ÖTV isterler buna.

    2 gün önce
    En Beğenilen Yorumlar Tümünü Genişlet Yorum Yaz
    XPerience 3 yıl ( Mesaj Silindi ) en beğenilen
    Ne yapalım özetle peki? Silsek de pek işe yaramıyor kurumsal değiliz eski imaja falan da dönmeye gerek yok format mı atalım, tavsiyeler neler?
    Ambarad (Oğuz ) 3 yıl (düzenlendi) ( Mesaj Silindi ) Haplo
    Hepsini biliyorum ama CCleaner kullanmak kolayıma geliyor buna ne diyeceksin? Milleti kullandığı yazılımlardan dahi sınıflandırmaya kadar gelmişiz. Yarın bi gün Windows hacklense, "Linux kullanmayı bilmeyenler" mi diyeceksin? Ortada hacklenen bi yazılım var, ama suçlusu kullanıcı. Kafaya bak.

    Ekleme: Bi nane olmaz arkadaşlar. Kullanan kullanmaya devam etsin. Bu tür haberler sıklıkla çıkar. Olayın yarısı medya pompalaması. Güncel iyi bir antivirüs yazılımınız olsun, güvenlik duvarı olsun. Bi şey olmaz.
    Hepsini biliyorum ama CCleaner kullanmak kolayıma geliyor buna ne diyeceksin? Milleti kullandığı yazılımlardan dahi sınıflandırmaya kadar gelmişiz. Yarın bi gün...
    Devamını Gör
    Yorumlar (17) Yorum Yaz Forumda Gör
    1
    Kirk Lee (Can ) 3 yıl (düzenlendi) ( Mesaj Silindi )
    5.25'ten sonra güncellememişim. Yırttık
    DH Misafiri 3 yıl ( Mesaj Silindi )
    Windows 10 kullanıyorum, Windows Defender floxif diye bir tehdit buldu, bu tehdit backdoor olarak gözüküyor, açıklamada ccleaner backdoor trojan olarak gözüküyor, bahsedilen kötü niyetli yazılım bu herhalde, sildim.
    Turkforce (.. ..) 3 yıl ( Mesaj Silindi )
    Sorun kurulum dosyası ile alakalı değil.
    Ccleaner.exe dosyasına kodlama sırasında ekstra kod eklenmesinden kaynaklı.
    Kurulum yapmadan portable sürüm exe dosyasını çalıştırıp 10 dakika beklediğinizde ilgili trojan kodu devreye giriyor.
    Çeviri hatası mı yapıyorsunuz yoksa başka siteden böyle mi verilmiş?

    Avast ve satın aldığı Piriform tarafından saçma sapan açıklamalar yapıldığına bakılırsa bu değişiklikler ya yönetim tarafının bilgisiyle yada bilgisi olmadan içerden programcılardan biri tarafından yapılmıştır.
    alito (A. Teyfik Görmez) 3 yıl ( Mesaj Silindi )
    Windows'un kendisi devlet destekli trojan zaten, bütün dünyayı gözetliyorlar. Ne yapalım, kullanmayalım mı? Saçmalamayı bırakalım artık.
    Simplify 3 yıl ( Mesaj Silindi )
    Bu tür programları niye kullanır insanlar anlamıyorum. Tamamiyle balon. Denize atılmış bir taş misali dalga etkisi. Tarayıcı geçmişlerini derinlemesine temizleyebilirsin. Onun dışında register için cmd komutları var pc kendi yapabiliyor bu programın yaptığı şeyleri. Çok meraklıysanız bu sektörün en iyisi Advanced System Care kullanın ya da hiç kullanmayın. Ya da önce neye ihtiyacım var diye sorun kendinize. Bir butona basıp herşeyin mis gibi olduğunu hissetmek mi yoksa gerçekten birşeyleri temizlemek mi?
    ssphnx (Ahmet ) 3 yıl ( Mesaj Silindi )
    ATP değil Ekrem bey, APT ( Advanced Persistent Threat ). Sizin yazdığınız ise adenozin trifosfat oluyor. :(
    Sabit Fikir (Sabit Fikir) 3 yıl ( Mesaj Silindi )
    Talos güvenliğin ilk açıklamasında, arka kapı açığı bulunan CCleaner 5.33 versiyonun 15 Ağustos 2017 tarihinde yayınlandığı ve bu sürümün, Symantec tarafından Piriform Ltd'ye verilen ve 10/10/2018 tarihine kadar süreli olan geçerli bir sertifikayı kullanarak imzalandığının görüldüğünün vurgulaması yapılmıştı.



    Bu açıklama, saldırının bir "inside job" (içeriden yapılan iş) olduğu yorumlarına yol açmıştı.







    İkinci açıklamada ise yakalanan izde saldırganın bilgileri toplamak için kullandığı sunucunun zaman dilimin "PRC" Çin Halk Cumhuriyeti olarak kodlanmasıydı.

    Daha da ilginci, bu sunucunun Database şifresinin ilk bakışta "CCleaner kullanıcısını öldür" algılaması yaratan "Ki11. usercc" olarak seçilmesiydi.





    ADANAL1 (Ökkeş Çelik) 3 yıl ( Mesaj Silindi )
    sadece 32bit olanlara mı etkiliymiş açık kapı ?
    Sabit Fikir (Sabit Fikir) 3 yıl ( Mesaj Silindi ) ADANAL1
    Evet, açıklama o yönde: donanimhaber.com/...
    mavizaman 3 yıl ( Mesaj Silindi )
    çinin yaptığı şerefsizliğe bak sen ucu ta bize dokunuyor.
    5.34e günceleldiydim ben şimdi aldırdım taratmada kalıntı bulamadı wise care 360.
    V4LKyR 3 yıl ( Mesaj Silindi )
    Format her derdin ilacıdır.


    Format atın.
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz?
    ANLIK GÖRÜNTÜLEMELER
    1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

    GENEL İSTATİSTİKLER
    16847 kez okundu.
    16 kişi, toplam 17 yorum yazdı.

    HABERİN ETİKETLERİ
    ccleaner, ccleaner backdoor ve Internet
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 3 yıl Çift kameralı Huawei Mate 10 Lite resmiyet kazandı 3 yıl DxOMark'a göre en iyi kameraya sahip akıllı telefon: iPhone 8 Plus 3 yıl Razer yeni mobil cihazını yıl sonunda tanıtacak 3 yıl Okyanuslarda su sıcaklığının artması birçok balık türünün sonu olabilir 3 yıl Uzayın yeni yıldızı Çin: Mars planlarımız "tıkırında" ilerliyor 3 yıl Masaüstü katili "MSI GT75VR Titan" inceleme 3 yıl Facebook ve Amazon, İngiltere Premier League’in yayın hakkını alabilir 3 yıl Facebook siyasi reklam politikasını değiştiriyor 3 yıl Apple kulaklık girişini kaldırdı kablosuz kulaklık satışları %343 arttı 3 yıl Mercedes’ten 1 milyar dolarlık elektrikli araç yatırımı 3 yıl iPhone 8 parçalarına ayrıldı ve tamir edilebilirlik puanı belli oldu 3 yıl Araştırmacılar doğal kasa benzer sentetik kas geliştirdi 3 yıl Dünya Ralli Şampiyonası (WRC) Türkiye'de yapılacak 3 yıl Genetik mühendislik sayesinde obezite tarih olabilir 3 yıl Adblock Plus kripto para madenciliğine savaş açtı 3 yıl Gigabit LTE ve çoklu Gigabit Wi-Fi desteği sunan ilk telefon: Asus Zenfone 4 Pro 3 yıl Londra, Uber’in işletme lisansını iptal ediyor! 3 yıl Tsunami'nin ardından Japonya'da enerji sistemi baştan aşağı değişiyor 3 yıl 10nm sürecindeki Cannonlake mimarisi 2018 sonuna kaldı 3 yıl Hangi Asus ZenFone 4 modelleri ülkemize gelecek ve fiyatları ne olacak? 3 yıl GÖRÜNTÜLENEN CCleaner saldırısı devlet destekli olabilir, silmek yeterli değil Sonraki HTC U11 Plus iddiaları 3 yıl Xiaomi Mi 7 kablosuz şarj desteğine sahip olabilir 3 yıl iOS11'de Wi-Fi ve Bluetooth Neden Denetim Merkezinden Kapatılamıyor? 3 yıl Facebook, ana uygulamasında WhatsApp butonunu test ediyor 3 yıl Synology yeni NAS serilerini duyurdu 3 yıl Instagram canlı yayınlarında artık yüz filtreleri kullanılabilecek 3 yıl Game of Thrones'un yan dizilerine bir yenisi daha eklendi 3 yıl Nvidia GeForce GTX 1070 Ti fiyatı ve özellikleri detaylanıyor 3 yıl Ford marka araçlar HoloLens ile tasarlanmaya başladı 3 yıl Karşınızda yeni Volvo XC40 3 yıl Dikkat: Hacker'lar Mac'leri kilitleyip fidye istiyor 3 yıl Samsung Galaxy Note 8 kutudan çıkıyor 3 yıl Otonom drone'lu teslimat ağı İsviçre'de kullanıma sunuluyor 3 yıl Nikola Motor'un elektrikli kamyonunun motoru Bosch tarafından üretilecek 3 yıl NASA, Irma Kasırgası'nın Karayipler’e etkisini gösteren uydu görüntüleri yayınladı 3 yıl Amazon.com'un Avrupa ayağı, ev tekstili için Türkiye’de 3 yıl Mitsubishi'nin e-Evolution konseptine ait ilk görüntü ortaya çıktı 3 yıl Meizu M6 tanıtıldı 3 yıl MIT ve Pittsburgh Üniversitesi: "Wikipedia bilimsel bir kaynak olarak kabul edilebilir" 3 yıl iPhone için 10 adet Arttırılmış Gerçeklik (AR) uygulaması Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim