CCleaner Kullanıcıları Dikkat! Kişisel Verileriniz Tehlikede Olabilir

CCleaner Kullanıcıları Dikkat! Kişisel Verileriniz Tehlikede Olabilir
Berk Baylançiçek
Berk Baylançiçek Güvenlik
YORUM YAZ

Bilgisayar korsanları, popüler PC temizleme aracı olan CCleaner’i ele geçirdi. Programdaki güvenlik açığından faydalanan Hackerlar, milyonlarca kişinin korkulu rüyası olan Ransomware ve Keyloggers gibi fidye yazılımlarının kontrolsüz biçimde indirilmesine neden olabilir.

CCleaner, Londra merkezli yazılım şirketi Piriform’un çatısı altında olan bir dosya temizleme programı. Anti-virüs devi Avast, Piriform’u Temmuz ayında satın almış ve 130 milyonun üzerinde kişinin CCleaner kullandığını açıklamıştı.

PC ve Android telefonlar için haftada 5 milyon kez indirilen CCleaner, bilgisayar korsanlarının hedefi haline geldi. Öyle ki, Ağustos ortasından Eylül ayı ortasına kadar CCleaner’ı indiren veya güncelleyen herkes farkında olmadan kötü amaçlı yazılım da indirmiş olabilir. Avast'ın kendi rakamlarına göre, etkilenen yazılımı 2.27 milyon kişi çalıştırdı ancak şirket, kullanıcıların paniklememesi gerektiğini söyledi.

Şirket, Ağustos ayında çıkan iki programın ele geçirildiğini doğrularken, CCleaner v5.33.6162 ve CCleaner Cloud v1.07.3191 sürümlerine sahip kullanıcılara 15 Eylül’de yayınlanan yeni sürümleri indirmeleri uyarısı yapıldı. CCleaner otomatik olarak güncellenmiyor, bu yüzden sorunlu versiyonu kuran her kişinin yazılımı silmesi ve yeni bir sürüm yüklemesi gerekecek.

Piriform, yaptığı açıklamada endişeleri hafifletmeye çalıştı. Başkan Yardımcısı Paul Yung yaptığı açıklamada, söz konusu sürümlerin piyasaya çıkmadan değiştirildiğini, sorumluları bulmak için yoğun bir çalışma sarf ettiklerini belirtti.

Güvenlik firması Cisco Talos'a göre, kullanıcılar ‘CCleaner’ ın son sürümüyle birlikte zararlı yazılımları da indirmiş olabilir. Program içine yerleştirilen kötü amaçlı yazılım, bilgisayar korsanlarının kullanıcıların bilgisayarlarına erişerek kişisel verilerini veya kimlik bilgilerini çalmasına neden oluyor.

Araştırmacılar, "CCleaner'in son sürümünde bulunan zararlı yazılımın 11 Eylül 2017'ye kadar programın içinde barındığını tespit ettik" dedi.

Talos araştırmacısı Craig Williams, CCleaner sürümündeki virüsün ‘NotPetya’ vakasına çok benzediğini söyledi. Geçtiğimiz Haziran ayında popüler bir muhasebe yazılımının içine yerleştirilen ‘NotPetya’ virüsü, birçok kullanıcının kişisel verileri tehlikeye atmıştı.

Güncel Siber Tehdit Durum Raporu Açıklandı

Rus Yazılım Şirketi Kaspersky ABD'de Yasaklandı

Siber Polisler Şiddet İçeren Yüzlerce Hesabın Peşine Düştü

YORUMLAR