Geçen yıl Ağustos ve Eylül ayları arasında gerçekleşen saldırılar sonrasında CCleaner uygulamasını indiren veya güncelleyen 2.3 milyondan fazla kullanıcıya virüs bulaşmıştı. Daha sonra zor bir dönem geçiren şirket uygulamayı güncelleyerek, büyük maddi kayıplara neden olan zararlı yazılımı silmeyi başardı. Şimdiyse bir kere sisteme sızmayı başaran hackerlar açık aramaya devam ediyorlar.
CCleaner geliştiricileri görselde gördüğünüz üzere hack saldırılarının dokümanını paylaştı. Bunun yanı sıra dokümanda paylaşılan tarihler dışında aynı kaynaktan 8 ayrı saldırı daha gerçekleştiğini doğruladılar. İlk olarak 12 Mart 2017’de sisteme sızan hackerlar, aynı ağa bağlı ikinci gözetimsiz bilgisayarı kullanarak Windows Uzak Masaüstü Hizmetinden kendilerine bir arka kapı açtı.
Daha sonra 14 Mart’ta kötü amaçlı yazılımın ilk sürümünü yüklemeyi başardılar. Ardından Nisan ve Temmuz ayları arasında ShadowPad'ın özelleştirilmiş bir sürümünü derlenen CCleaner yazılımının kötü amaçlı versiyonunu şirket sunucularına yüklediler.
Bu versiyonda bulunan keylogger yazılımıyla birçok kullanıcının kişisel verilerine ulaşan saldırganlar, oldukça kapsamlı bir hack işlemini gerçekleştirmiş oldu. Daha sonra FBI ve antivirüs şirketi Avast’tan yardım alan CCleaner büyük krizden kurtulmayı başardı.
Paylaşılan raporlara göre CCleaner içerisine yüklenen kötü amaçlı ShadowPad yazılımı, 2014’te Rusya kaynaklı gerçekleşen hack saldırılarında kullanılan yazılımın gelişmiş versiyonu. Bu nedenle uzmanlar gerçekleşen CCleaner saldırısının aynı ekip veya ona bağlı kişilerce yapıldığını düşünüyorlar. Ancak 1 yıldır süren soruşturmalarda tam olarak hack olaylarının kaynağına ulaşamadılar.
