Windows kullanıcılarının oldukça sık bir şekilde kullandığı uygulamalardan CCleaner, hackerların saldırısına maruz kalarak bilgisayarları güvenlik tehlikesi ile karşı karşıya bıraktı.
CCleaner, Londra merkezli yazılım şirketi Piriform tarafından geliştirilirken Avast, geçtiğimiz Temmuz ayında 1.3 milyar dolar karşılığında dünya çapında 130 milyon kullanıcıya sahip olan şirketi satın aldı.
Ancak, oldukça basit bir arayüze sahip olmasına rağmen etkili ve hızlı sonuçlar vererek kullanıcıların beğenisini kazanan uygulamanın son dönemde hackerların yeni hedefi haline geldiği ortaya çıktı.
2.27 milyon kullanıcı saldırıdan etkilendi!
Cisco Talos’da görevli olan güvenlik araştırmacıları tarafından yapılan açıklamaya göre, CCleaner’ın barındırıldığı sunuculara ulaşan hackerların, CCleaner’in 5.33.6162 ve CCleaner Cloud’un 1.07.3191 sürümlerinin kurulum dosyalarına kötü amaçlı yazılımlar yerleştirdikleri ortaya çıktı.
Avast yetkilileri yaklaşık 2.27 milyon kullanıcının bu durumdan etkilendiğini belirtirken, uygulamalar içerisinde yer alan veriler şifrelendiği için hackerların bu verilerden yararlanamayacağını ifade ediyor.
Sadece 32 bit sürümleri kapsayan bu saldırı sonrasında yetkililer, kullanıcıları CCleaner ve CCleaner Cloud’un en güncel sürümlerini yüklemeleri konusunda uyarıyor.
CCleaner’ın geliştiricisi Piriform’a göre zararlıyı içeren sürüm, siteden geri çekilmiş durumda. Piriform, zararlının bağlandığı sunucunun da “etkisiz hale gelmiş gibi” olduğunu ve diğer sunucuların, saldırganın kontrolünün dışına çıktığını söylüyor. Zararlının bulunduğu sürümü indirenler, bir otomatik güncellemeyle zararlıyı kaldırmış bulunuyorlar. Piriform, “tehdidi zarar vermeden etkisiz hale getirmeyi başardığını” iddia ediyor.
