Ana içeriğe atla

Ccleaner Virüs Uyarısı.


Geçtiğimiz günlerde bu üzücü haber ile hepimiz sarsıldık. 

Evde ofisimizde özellikle bizlerin bile eşimize dostumuza tavsiye ettiğimiz yılların bilgisayarınızı temizleme programı kimilerinin kurtarıcı meleği Ccleaner ın hacklendiğini öğrendik. 

Ccleaner ın indirme sunucusuna sızan hacker grubunun CCleaner v5.33.6162 ve CCleaner Cloud v1.07.3191 versiyonlarına bulaştırdıkları bir backdoor ile yaklaşık 700.000 kişinin bilgisayarına zararlı yazılım bulaştırıldığı tespit edildi. 

Ccleaner Yetkilileri yaptıkları ilk açıklamalarda bulaşan zararlının kötücül olmadığını ve bu durumdan kurtulmak için sadece güncelleme yapılmasının yeterli olacağına dair güvence vermiş olsa dahi durum bundan daha vahim bir duruma dönüştü. 

Cisco Talos Güvenlik ekibinin yaptığı araştırmalar da aşağıdaki senaryo ile karşılaştılar. 



Etkilenen Teknoloji Firmaları 

C2 sunucusunun yapılandırmasında belirtilen önceden tanımlanmış bir listeye göre saldırı, büyük teknoloji firmalarının ağları içindeki bilgisayarları bulmak ve ikincil yükü sağlamak için tasarlandı. 

Hedef şirketler :

Google
Microsoft,
Cisco
Intel
Samsung
Sony
HTC
Linksys
D-Link
Akamai
VMware



CCleaner bilgisayar korsanları, özellikle bu 20 makineyi Alan adı, IP adresi ve Ana Bilgisayar Adına göre seçti. Araştırmacılar, ikincil malware'in muhtemelen endüstriyel casusluk için tasarlandığına inanıyorlar.

Kaspersky araştırmacılarına göre, CCleaner malware, API17, Group 72, DeputyDog, Tailgater Takımı, Gizli Lynx veya AuroraPanda olarak da bilinen Axiom adlı sofistike bir Çin hack grubunda kullanılan hack araçları ile bazı kodları paylaşıyor ve saldırgan grubun Çin de olduğu düşünülüyor.

Cisco Talos araştırmacıları, etkilenen teknoloji şirketlerini olası ihlal konusunda önceden bilgilendirdiklerini de belirttiler.


Zararlı CCleaner Sürümünü Kaldırmak Yardımcı Olmayacak.

Avast'ın yazılım uygulamasını virüs bulaşmış makinelerden kaldırmak, saldırganların halen aktif olan C2 sunucusuyla CCleaner'in ikinci aşamadaki zararlı yazılım yükünü ağlarından kaldırmak için yeterli olmayacak ve temiz kurulum yani format atılması gerekecek.

Şu anda Ccleaner ın etkilenmeyen ve güncel versiyonu olan 5.34  ü gönül rahatlığı ile kullanabilirsiniz. 

Bu tür durumlar bir çok firmanın ve güvendiğimiz uygulamanın başına gelebileceğini düşünerek düzenlik olarak yedeklerimizi alıp kaynağından emin olmadığımız hiç bir uygulamayı bilgisayarımıza yüklememiz gerekiyor.


Erdem Küçükıslıkcı

Kaynak:  www



Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Facebook ve diğer sosyal uygulamalar bizi dinliyor mu ?

Merhabalar  Bu konuyu Sayın Murat GÖÇE nin twitterda attığı bir gönderiden sonra yazmak istedim. Açıkcası uzun zamandır da gönderi paylaşmadığımı fark ettiğim tekrar bu mecrayı hareketlendirmek istedim.  Öncelikle sosyal medya uygulamalarından ve çalışma mantığından bahsetmek gerekirse; Öncelik olarak sizi yeni kişiler ile tanıştırmaktansa sizin tanıdığınız kişiler ile aynı ortamı kullanmayı hedeflerler. Bunu yapabilmek için kullandığınız sosyal medya uygulaması mobil ise telefon rehberinize yani kişilerinize veya mail adres defterinize erişmek ister. Bu uygulamayı mobil değilde masaüstü kullanmak isterseniz kayıt olurken kullandığınız mail adresinize yada diğer sosyal medya hesaplarınıza erişmek ister.  Ugulama öncelik olarak kendi bünyesinde sizinde iletişim halinde bulunduğunuz kişiler ile ortak alanı oluşturmak ve kendi veri tabanında mail yada telefon numarası olmayan kişileride uygulamayı kullanmak için davet sistemini kullanmanızı sağlamaktır. Çoğunluk olarak bu tü...
Yorum Gönder
Devamı

Girdiğimiz Siteler Takip mi Ediliyor?

Girdiğimiz Siteler Takip mi Ediliyor? Avrupa Birliği, internetin denetimi ile ilgili yakın zamanda uygulamaya giren yeni kurallar getirdi. En çok dikkat çeken maddelerin başında, internet sitelerinin 'cookies' yada 'çerezler' olarak bilinen ve kullanıcılara ait bilgileri kaydeden yazılım programlarını, siteyi ziyaret eden kişilerin bilgisayarlarına yüklemeden önce izin istemek zorunda kalmasını sağlayan madde var. Peki koskoca AB'nin internet sitlerinin çerezleri ile ne işi var da böyle bir zorunluluk getirdi? İnternet siteleri birkaç farklı sebepten ötürü bizim bilgisayarımızda bazı bilgileri tutuyor. Bunların içinde en önemlisi oturum bilgilerini saklamak. Facebook, tweeter veya mail siteleri gibi oturum açılan sitelerde ilk girişte sizden kullanıcı adı ve şifrenizi sorduktan sonra sizin siz olduğunuzu anlayabiliyor. Fakat daha sonraki yaptığınız her işlemde işlemi yapanın siz olup olmadığınızı tekrar sormuyor. Bir session bilgisi oluşturuyor ve bunu size gönderiy...
Yorum Gönder
Devamı

80'lerde reklamlar

Mintaxla Canım Mintaxla:  80'li yıllardaki eğlenceli reklamların kendine has yüzleri, şarkıları, dansları bir döneme damgasını vurdu. 80’lerde reklamların şimdikilere göre daha eğlenceli olduğunu düşünen bir kitle var. Haklılar mı, bilinmez ama kesin olan bir şey varsa o da o devrin reklam filmlerinin oldukça komik oldukları. Markaların ürünlerini tanıtmak için giriştikleri birbirinden ilginç çabalar, 80’li yıllarda çocuk olanların hala zihninde. Kendine has yüzleri, reklam kontrastındaki abartı, reklamlardaki karakterlerin üçte ikisinin bağırarak şarkı söylemesi o dönem reklamlarının olmazsa olmaz özelliklerinden. Fiyatı şöyle, temizliği böyle :) Örneğin o yılların ünlü TV dizisi Kuruntu Ailesi ile başlayan sonrasında Derya Alabora’nın da dâhil olduğu  Mintax  serisi gibi. “ Mintaxla Canım Mintaxla ” sloganı günümüzde bile efsane olmuş bir reklam terimi. Hatta yeni serileri bile çekildi. Bu kez düzenlemiş reklam şarkısı ile birlikte… Yine 80’li yılların en...
Yorum Gönder
Devamı