Son derecede popüler sistem bakım yazılımı olan CCleaner’ın PC sürümü saldırıya uğradı. Etkilenip etkilenmediğinizi ve ne yapmanız gerektiğini nasıl anlayacağınız aşağıda açıklanmıştır.
Saldırıyı, Cisco Talos’daki araştırmacılar “CCleaner’in yasal imzalı sürümü 5.33… CCleaner’in kurulumunun en üstünde yer alan çok aşamalı bir malware yüklendiğini “CCleaner’in ana şirketi olan Piriform (kısa süre önce antivirüs şirketi olan Avast tarafından satın alındı), kısa süre sonra konuyu onayladı.
CCleaner, haftalık milyonlarca yüklemeye sahip olduğundan, bu durum potansiyel olarak ciddi bir konudur.
Malware Ne Yaptı?
Kötü amaçlı yazılım aktif olarak sistemlere zarar vermedi, ancak gelecekte sisteminize zarar vermek için kullanılabilecek bilgileri şifreleyip topladı.
Toplanan Bilgiler;
- Bilgisayarı adı
- Windows güncelleştirmeleri de dahil olmak üzere yüklü yazılımların listesi
- Çalışan tüm işlemlerin listesi
- PC, MAC adresleri
- İşletim Sistemi hakkında bilgilere benzer bilgiler
Etkilendiniz mi?
Neyse ki, bu zararlı yazılım yalnızca CCleaner kullanıcılarının belirli bir alt grubunu etkiledi.
Etkilenen Grup;
- Uygulamanın 32 bit sürümünü (64 bit sürüm değil) çalıştıran kullanıcılar,
- CCleaner veya CCleaner Cloud 1.07.3191 sürümünün 5.33.6162 sürümünü çalıştıran kullanıcılar, (15 Ağustos 2017’de piyasaya sürüldü)
- Birçok kullanıcı muhtemelen uygulamanın 64 bit sürümünü kullandığından ve CCleaner Free otomatik olarak güncellenmez bu çok kişi için iyi bir haber.
Bu haber ortaya çıktıktan birkaç gün sonra, 64 bit kullanıcıları etkileyen ikinci bir saldırı tespit edildi. Ancak teknoloji şirketlerine karşı hedeflenen bir saldırıydı. Bu nedenle çoğu ev kullanıcısı etkilenmiştir.
Windows’un 32 bitlik bir sürümündeyseniz ve CCleaner’ın bu sürümünü indirmiş olabileceğinizi düşünüyorsanız, hangi sürümü kullandığınızı nasıl kontrol edeceğiniz aşağıda açıklanmıştır. CCleaner’i açın ve pencerenin sol üst köşesine bakın – programın altında bir sürüm numarası göreceksiniz.
Bu sürüm 5.33.6162 sürümünden önce ise, etkilenmiyorsunuz ve şimdi en son sürümünü el ile indirmeniz gerekiyor. Bu sürüm 5.34 veya daha yeni bir sürüm ise, 32 bit CCleaner’i, 15 Ağustos ve 12 Eylül tarihleri arasında güncellendiyseniz etkilenmiş olabilirsiniz.
Windows > Başlat >Arama’ya “regedit” yazarak Kayıt Defteri Düzenleyicisi’ni açıp “HKLM \ SOFTWARE \ Piriform“‘a gidin ve “Agomo: MUID” etiketli bir anahtar olup olmadığını bakın. Bu anahtar varsa, virüs bulaşmış demektir.
Ne yapmalıyım?
Muhtemelen kötü amaçlı yazılımların kurulu kalmamasını sağlamak için sisteminizde ve yedeklemelerinizde bir antivirüs ve Malware taramaları yapmalısınız.
Alternatif olarak, kesin çözüm Bilgisayarınıza format atmakta fayda vardır. Windows’u tamamen yeniden yükleyin. Evet, biraz zahmetli bir seçenek ancak bu gibi bir olaydan sonra sisteminizin tamamen temiz olmasının tek yoludur. Bilgisayar saldırılarına ilişkin makaleyi buradan okuyabilirsiniz.
Bir yorum bırakınız...