Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    CCleaner saldırısı devlet destekli olabilir, silmek yeterli değil

    Bir süre önce CCleaner yazılımının arka kapı barındırdığına dair haberler gündeme gelmişti. Yeni bilgiler siber saldırının çok daha ciddi olduğunu ortaya koyuyor.
    Oy Ver

    Geçtiğimiz günlerde CCleaner yazılımının yeni bir sürümüne arka kapı enjekte edildiği anlaşılmış ve kullanıcılar güncelleme konusunda uyarılmıştı. Ortaya çıkan bilgiler siber saldırının sanılandan çok daha ciddi ve devlet destekli olabileceğini gösteriyor.

    Hatırlanacağı üzere CCleaner 5.33.6162 sürümünün ve CCleaner Cloud 1.07.3191 sürümünün 32-bitlik versiyonlarının kurulum dosyalarına açık kapı eklendiği ortaya çıkmıştı. Saldırganlar bu arka kapıyı kullanarak sisteme daha başka zararlı yazılım yüklemeye çalışıyordu.

    Endüstriyel hırsızlık amaçlı

    Siber saldırı bir hacker grubunun işi olarak görülmüştü ancak CCleaner’ın şimdiki sahibi Avast ve Talos güvenlik ekibi kodları incelediğinde daha çarpıcı gerçeklerle karşılaşmış. Açık kapının kurulum dosyasına eklenmesi, hackerların geliştirme aşamasına kadar gittiğini gösteriyor. Bu bakımdan çok ciddi bir sızıntı söz konusu.

    İkinci olarak açık kapının loglarına bakıldığında Google, Microsoft, Samsung, Sony, Intel, HTC, Linksys, D-Link, Cisco gibi büyük şirketlerin olduğu görülmüş. Açık kapı üzerinden hackerlar ikinci parti veri çalma yazılımlarını yüklemeye çalışıyor. Bu yazılımlarda hızlı bir şekilde bilgisayarın bağlı olduğu ağı inceleyerek diğer bilgisayarlara erişim sağlamaya çalışıyor.

    Diğer taraftan izleri araştıran ekipler daha önce Google’ın kurumsal sunucularına saldıran Çinli ATP grubuna ait işaretler bulmuş. Bu grubun Çin devletinin desteğini aldığı ve çok güçlü saldırılar yaptığı biliniyor. Bu bakımdan büyük teknoloji şirketlerinin sırlarını çalmak üzere Çin hükümetinin grubu teşvik ettiği ihtimaller arasında. Bu noktada iyi bir haber ise açık kapının daha çok kurumsal bilgisayarları tehdit etmesi ve son kullanıcıların hedefte olmaması.

    Önemli bir gelişme ise CCleaner sürümünü güncellemenin çok da bir faydası olmadığı yönünde. Açık kapı şimdiye kadar 2.2 milyon bilgisayarı etkilemiş durumda ve bunlara zararlı yazılım kurmuş olma ihtimali çok yüksek. Bu bakımdan kurumsal kullanıcıların daha önceki imajlarına geri dönerek bu zararlı yazılımlardan kurtulmaları gerektiğinin altı çiziliyor. 

     
     


    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Ccleaner ve Ccleaner backdoor ile İlgili Benzer İçerikler
    ANLIK GÖRÜNTÜLEMELER
    1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

    GENEL İSTATİSTİKLER
    17175 kez okundu.
    16 kişi, toplam 17 yorum yazdı.

    HABERİN ETİKETLERİ
    ccleaner, ccleaner backdoor ve Internet
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim