Londra merkezli Piriform tarafından geliştirilen bir PC optimizasyon aracı olan CCleaner’i indiren herkes programın bir sürümüne eklenen kötü amaçlı yazılımları önlemek için yazılımı hemen güncellemelidir.
Piriform’ın 2003’te piyasaya sürülmesinden bu yana yaklaşık 2 milyar kez indirdiği bir yardımcı program olan CCleaner içine malware’in ( virüs yazılım ) nasıl gizlendiği belirsiz. Şirket, kolluk kuvvetlerine başvurduğunu ve kullanıcıları için CCleaner’in malware-free sürümü geçen hafta yayınlandı.
Otomatik olarak güncellenmeyen CCleaner’in en son ücretsiz sürümünü indirmeden önce, kullanıcılar sistemlerini, 15 Ağustos öncesi bir tarihe yani malware ilk ortaya çıktıklarında da geri yüklemelisiniz.
Cisco’nun tehdit istihbarat ekibi Talos’taki araştırmacılar, CCleaner’den gelen verilerin bilinmeyen bir IP adresine gönderildiğini gözledikten sonra kötü amaçlı yazılım keşfettiklerini söyledi. Temmuz ayında Piriform’ı satın alan güvenlik yazılımı şirketi Avast’a derhal haber verdiklerini söylediler.
Kötü amaçlı yazılım, kullanıcıların bilgisayarları hakkında, ağa bağlı aygıtların yüklü yazılımları ve MAC adresleri de dahil olmak üzere bilgileri toplamak ve daha sonra bu verileri harici bir sunucuya göndermek için tasarlandığı belirlendi. Piriform, bugün bir blog yazısında çalıntı veri almak üzere yapılandırılmış bir “haydut sunucu” kapandığını ve “diğer potansiyel sunucular saldırganın denetiminde olmadığını” söyledi.
Güven İlişkileri ‘İstismar Ediyor’
Talos araştırmacıları, CCleaner malware’in özellikle endişe vericiydi çünkü Piriform’ın geçerli güvenlik sertifikasını kullanarak yürütülebilecek yazılımlara bir şekilde sızıldı. Araştırmacılara göre, bugün itibarıyla, kötü niyetli yazılım yalnızca 64 virüs programından sadece bir tanesi tarafından tespit edilebildi
Piriform, başkan yardımcısı Paul Yung, bugün güvenlik konusunda açıklama yaparak “bilgi birikimimizle, herhangi bir zarar gelmeden tehdidi silahsızlandırmayı başardık” diye ekledi.
Yung, CCleaner 5.33.6162 sürümünü kullanan herkesin, yazılımı Piriform Web sitesinden indirilebilen 5.34 sürümüne güncellemesi gerektiğini söyledi.
CCleaner’in ücretsiz sürümü, güncellemeleri otomatik olarak güncellemiyor ve güncellemeleri elle indirmeniz gerekiyor.
İngiltere güvenlik yazarı Graham Cluley bugün blogunda “CCleaner’in ücretsiz sürümü için otomatik güncelleme olmaması nedeniyle, tehlike altındaki sürüm tarafından riske giren toplam kullanıcı sayısının azaltılmış olabileceğini” söyledi.
Talos’a göre, CCleaner malware’in etkisi “muhtemelen etkilenen sistem sayısının çok yüksek olması nedeniyle ciddi olabilir” dedi. Talos araştırmacıları, kötü niyetli yazılımın Piriform’ın yazılımına ya şirketin gelişimini veya yapım ortamlarından taviz vermeyi başarabilmiş bir harici korsan tarafından bu çevrelere erişimi olan bir içeriden eklenebileceğini belirtti.
Yung, Piriform’ın dahili olarak ayrıntılı adımlar attığını ve böylece tekrarlanmadığını söyledi. “Bu aşamada, yetkili olmayan kodun CCleaner yazılımında, saldırının kaynaklandığı, ne kadar hazır olduğunu ve kimin arkasında durduğunu spekülasyon yapmak istemiyoruz” dedi. “Soruşturma devam ediyor.”