Hackerlar Kötü Amaçlı Yazılımları CCleaner Programına Sakladılar

Hackerlar Kötü Amaçlı Yazılımları CCleaner Programına Sakladılar

CCleaner Hack

CCleaner Hack

Cisco Talos‘daki güvenlik araştırmacıları, Avast‘ın (CCleaner’ın bulunduğu şirket) kullandığı indirme sunucularının CCleaner içine kötü amaçlı yazılım dağıtmaktan ödün verilmiş olduğunu keşfetti. Talos ekibi, “Bir süre Avast tarafından dağıtılan CCleaner 5.33 meşru imzalı sürümü CCleaner‘in kurulumunun üstünde yer alan çok aşamalı bir kötü amaçlı yazılım  (malware) yükü içeriyordu” diyor. 

CCleaner, Avast’a göre 2 milyondan fazla kez indirildi ve hackerlar için popüler bir hedef haline geldi. “crap cleaner (b*k temizleyici)” diye adlandırılan, bilgisayar korsanlarının güncelleme mekanizmasına dağıtmaya başladığı kötü amaçlı yazılımları yok etmek için tasarlanmıştır. Saldırıdan 2.27 milyon kullanıcı etkilendi ve Avast Piriform, ihlalin müşterilere zarar vermesini önlemeyi başardığına inandı. Bir Avast sözcüsü “Piriform, bu kullanıcıların, tehditleri herhangi bir zarara uğramadan önce etkisiz hale getirebileceğini gösterdiği araştırmada güvenli olduklarına inanıyor.” dedi. 

CCleaner’e benzer bir yazılımın tüketiciler tarafından güvenildiği ve bu tür kötü amaçlı yazılımlara karşı koruma amaçlı olduğu için bu alışılmadık bir saldırı. Talos, “Yazılım üreticileri ile yazılım kullanıcıları arasındaki güven ilişkisini kullanarak saldırganlar, güncellemeleri dağıtmak için kullanılan dosyaları ve web sunucularını kulandılar.” diye söyledi.

Bu yılın başlarında Ukraynalı MeDoc şirketi ihlal edildi ve güncelleme sunucuları Petya fidyelerini dağıtmak için kullanıldı. Hackerlar; bireysel makinelere kendileri saldırmanın geleneksel yolu yerine, kötü amaçlı yazılımları daha iyi ve kolay yaymak için bu tür dağıtım noktalarını hedeflemektedir. Hackerların birden fazla sistemi ihlal ettiği son yenilikçi yolları yakalayabilmek için birçok güvenlik araştırmasının yakından izleneceği eğilimi var. 

Kaynak: 1