Əziz oxucular, pulsuz olaraq bəh-bəh ilə komputer istifadəçilərinə “Komputer təmizləmə” adı altında sıranan proqramı olaraq CCleaner istenmeyen faylları kompüterdən silmək üçün nəzərdə tutulmuş bir yardım proqramıdır. Bu proqram müvəqqəti faylları və diskdə boş yer tutan etibarsız Windows registryi təmizləyir.
CCleaner əvvəllər kompüter təmizləyici proqram kimi populyar olsa da, onun keçmişdə bəzi təhlükəsizlik problemləri yaranıb. 2017-ci ildə CCleanerin bir versiyası, istifadəçilərin xəbəri olmadan zərərli proqramla yoluxmuşdu. Bu hadisə “Avast” şirkəti tərəfindən müəyyən edilərək həll olundu, amma bu, istifadəçilərin təhlükəsizliyi ilə bağlı narahatlıqlar yaratdı.
Zərərli proqramla bağlı narahatlıq keçmişdə baş vermiş olsa da, bəziləri yenə də ehtiyatla yanaşır və daha çox açıq mənbəli və ya etibarlı mənbələrdən olan təmizləyici proqramlara üstünlük verirlər. Əgər CCleaner istifadə edirsinizsə, onun yenilənmiş və etibarlı versiyasını rəsmi mənbədən yükləmək daha məsləhətlidir.
Təhdidi Anlamaq
Bu zərərli proqram CCleaner 5.33.6162 və CCleaner Cloud 1.07.3191 pulsuz versiyalarına əlavə edilmiş iki troyandan ibarət idi: Trojan.Floxif və Trojan.Nyetya. Hesab edilir ki, hakerlər CClean-ın qurma mühitinə sızaraq zərərli proqram təqdim ediblər.
Müxtəlif məlumatlara görə, bu zərərli proqram yoluxmuş kompüter sistemindən müəyyən məlumatları, məsələn, IP ünvanları və quraşdırılmış aktiv proqram təminatı haqqında məlumat toplamaq və onları ABŞ-da yerləşən üçüncü tərəf serverinə göndərmək qabiliyyətinə malikdir.
CCleaner-in ana şirkəti Avast Piriform bu zərərli proqramı 12 sentyabr 2017-ci ildə aşkar etdi və dərhal problemi həll etmək üçün tədbir gördü. Şirkət əvvəlcə bunun 32 bitlik Windows sistemlərində işləyən daha yüksək versiyalarla məhdudlaşdığını və proqramın təkmilləşdirilmiş versiyalarının yüklənməsinin problemi həll edəcəyini düşünürdü. 2 milyondan çox istifadəçinin kompüterinin yoluxduğu güman edilir.
Təəssüf ki, şirkət tezliklə bu zərərli proqramın yayılmasının əvvəlcə düşündüklərindən daha ciddi olduğunu öyrəndi. İkinci mərhələni təşkil edən element də Cisco Talos tərəfindən kəşf edilmişdir. Bu maddə; Bu, Google, Microsoft, Cisco və Intel kimi ən böyük texnologiya şirkətlərindən təxminən 20-ni hədəf aldı və 40 kompüteri yoluxdurdu.
“Cisco bildirir ki, hakerlər CCleaner təhqiqatında iştirak edən anonim mənbədən öz komanda və idarəetmə serverinin backuplarını alıblar. Bu serverdə 12-16 sentyabr tarixləri arasında hakerlərin komputerləri ilə gizli əlaqə saxlayan bütün sındırılmış kompüterlərin məlumat bazası var”. Wired-ə.
CCleaner zərərli proqram təminatına cavabdeh olan tərəfi müəyyən etmək üçün kifayət qədər sübut olmasa da, müstəntiqlər Axiom kimi tanınan Çin haker qrupu ilə əlaqə aşkar ediblər.
CCleaner zərərli proqramı kodu Axiom tərəfindən istifadə edilən alətlərlə paylaşır. Hack edilmiş serverlərdən birindəki vaxt möhürü Çindəki saat qurşağına uyğun gəlir. Bununla belə, vaxt ştampları dəyişdirilə bildiyi üçün bu, mənbələri dəqiq müəyyənləşdirməyi çətinləşdirir.
Texnologiya şirkətlərinin hədəfə alınması CCleaner zərərli proqram təminatının dövlət tərəfindən dəstəklənən hücumun bir hissəsi ola biləcəyi ilə bağlı narahatlıqları artırıb. 2017-ci ilin sonundan ələ keçirməyə görə məsuliyyət daşıyan şəxsin tapılması üçün istintaq davam edir.
CCleaner zərərli proqramından necə canımızı qurtara bilərik?
CCleaner zərərli proqramı ilk dəfə aşkar edildikdə, istifadəçilərə bunun təcrid olunmuş bir hadisə olduğuna və sonrakı versiyaların təhlükəsiz olduğuna inanaraq, proqramın daha yeni versiyalarına təkmilləşdirmələri tövsiyə edildi. Lakin ikinci mərhələ elementinin kəşfi çıxarılması və mühafizəsini çətinləşdirdi.
Fəlakətin bərpası planının həyata keçirilməsi kompüterinizi CCleaner zərərli proqramından həqiqətən xilas etməyin yeganə yolu ola bilər. Tədqiqatçılar, ilk yoluxmuş alətlərin təqdim edildiyi avqustun 15-dən əvvəl sistemləri versiyalara bərpa etməyi tövsiyə edirlər.
CCleaner-in yoluxmuş versiyası silinməli və sistemin təmiz olduğundan əmin olmaq üçün antivirus skan edilməlidir. CCleaner-i yenidən quraşdırmaq qərarına gəlsəniz, o, mövcud olan ən son versiya və ya ən azı 5.34 və ya daha sonrakı versiya olmalıdır.
CCleaner, kompüter sistemlərinizin dərinliklərində gizlənən zərərli proqramları aradan qaldırmaq üçün əla vasitə kimi tanınır, lakin CCleaner zərərli proqram insidentinin göstərdiyi kimi, hətta kompüterlərimizi təhdidlərdən qorumaq üçün yaradılmış proqramlar da hakerlərə qarşı immun deyil.
