Yine bilgisayar korsanlarının kara gölgesi ağ üzerinden uçar, bu kez ona karşı savaşmaya çalışan bir yazılıma, CCleaner'a saldırır. Bilgisayar korsanları, programın güvenlik bariyerini aşmayı başardılar ve uygulama aracılığıyla onu kullanan milyonlarca kullanıcıya dağıtarak kötü amaçlı yazılım enjekte ettiler.
Avast (CCleaner sahipleri), Cisco Talos araştırmacıları sayesinde sunucularında yazılımlarının kötü amaçlı yazılım dağıttığını tespit etti. 2,27 milyon indirme sayısı nedeniyle, bireysel bilgisayarlara gitmekten daha viral bir enfeksiyon olduğu için bu tür bilgisayar korsanları için önemli bir hedeftir.
Bu enfeksiyon CCleaner 5.33 sürümlerinde tespit edilmiştir ve bu kadar çok indirmeye sahip olmak büyük bir risk oluşturmaktadır.
Kötü amaçlı yazılım CCleaner'da ne yaptı?Bu kötü amaçlı yazılım, sistemlere aktif olarak zarar vermemiş olsa da, gerçek şu ki, onları şifrelemeyi başardı ve böylece gelecekte her bilgisayara zarar verebilecek büyük miktarda bilgi topladı. CCleaner yazılımını sunan Piriform, kötü amaçlı yazılımın her makineden şu şekilde toplandığını belirtti:
- Takımın adı.
- Windows güncellemelerini içeren yüklü yazılımların listesi.
- Çalışan işlemlerin listesi.
- İlk üç ağ bağdaştırıcısının MAC adresleri.
- İşlemlerin yönetici olarak çalıştırılıp çalıştırılmadığı, sistemin 32 bit mi yoksa 64 bit mi olduğu gibi ek bilgiler.
Pek teselli olmasa da hem geliştirici Piriform hem de Avast, verilerin şifrelendiğini ve erişilebilir olma ihtimalinin düşük olduğunu söylüyor.
CCleaner'da enfekte olup olmadığımı nasıl anlarım?Neyse ki, bu kötü amaçlı yazılım yalnızca belirli bir kullanıcı sektörünü etkiledi:
- CCleaner'ın 32 bit sürümünü çalıştıran kullanıcılar.
- CCleaner sürüm 5.33.6162 veya CCleaner Cloud 1.07.3191 çalıştıran kullanıcılar.
Sürümünüzü programın kendisinde de kontrol edebilir ve etkilenen milyonlarca kişiden biri olup olmadığınızdan emin olabilirsiniz. Bu durumda, resmi Piriform web sitesine gitmeli ve programı en son sürüme güncellemelisiniz.
CCleaner'da kötü amaçlı yazılım bulaşırsa ne yapmalıyım?İşte bilgilerinizi korumak için gidebileceğiniz seçenekler.
Sistemi önceki bir sürüme geri yükleyinCisco Talos, Windows sistemimizdeki geri yükleme ile bu yazılımın kurulumunda önceki bir noktaya geri dönmemizi önerir, bu önemlidir çünkü bizi tam bir yeniden kurulum yapmaktan kurtarabilir.
Kötü amaçlı yazılımdan koruma kullanınFarklı kötü amaçlı yazılımdan koruma programları olmasına rağmen, bu ikisi oldukça kolay ve eksiksiz bir kullanımla en iyi sonuçları verenlerdir.
Windows 10'u tamamen yeniden yükleyinBu seçenek birçokları için biraz sert olsa da, onları daha rahat bırakabilir. Verileri tutarken bunu yapmanın yolunu size bırakıyoruz. Yine de en önemli verilerinizi yedeklemeyi unutmayın.
Gördüğümüz gibi, saldırı milyonlarca kullanıcıya ulaşmış olsa da, kendimizi bu kötü amaçlı yazılımdan korumak için bazı çözümlerimiz ve önlemlerimiz var.
