CCleaner a fost hacked ceea ce trebuie să știți
CCleaner, utilul incredibil de popular pentru întreținerea PC-urilor, a fost hacked pentru a include programe malware. Iată cum puteți spune dacă ați fost afectați și ce ar trebui să faceți.
Atacul a fost descris astfel de către cercetătorii de la Cisco Talos: "Versiunea legitimă a CCleaner 5.33 ... conținea, de asemenea, o sarcină periculoasă în mai multe etape a malware-ului, care a condus instalarea lui CCleaner." Compania mamă a lui CCleaner, Piriform companie teribilă de antivirus Avast), a recunoscut problema la scurt timp după aceea.
Deoarece CCleaner pretinde că are milioane de descărcări pe săptămână, aceasta este o problemă gravă.
Ce face malware-ul??
Malware-ul nu a afectat în mod activ sistemele, dar a cripta și colecta informații care ar putea fi folosite pentru a vă deteriora sistemul în viitor. În special, în conformitate cu Piriform, a creat un identificator unic pentru computer și a colectat:
- Numele computerului
- Lista de software instalat, inclusiv actualizările Windows
- Lista proceselor care rulează
- Adresele MAC ale primilor trei adaptoare de rețea
- Informații suplimentare dacă procesul se execută cu privilegii de administrator, fie că este vorba de un sistem pe 64 de biți, etc..
Puteți citi mai multe informații tehnice despre atacul de pe blogul Cisco Talos și pe blogul lui Piriform.
Am fost afectată?
Din fericire, se pare că acest program malware a afectat numai un anumit subset al utilizatorilor CCleaner. În special, aceasta a afectat:
- Utilizatorii care rulează versiunea pe 32 de biți a aplicației (nu versiunea pe 64 de biți)
- Utilizatorii care rulează versiunea 5.33.6162 a CCleaner sau CCleaner Cloud 1.07.3191, lansat pe 15 august 2017
Deoarece mulți utilizatori folosesc probabil versiunea pe 64 de biți a aplicației și CCleaner Free nu se actualizează automat, aceasta este o veste bună pentru o mulțime de oameni.
(Actualizați: La câteva zile după ce această știre a izbucnit, a fost descoperit un al doilea volum util care a afectat utilizatorii pe 64 de biți - dar a fost un atac vizat împotriva companiilor de tehnologie, deci este puțin probabil ca majoritatea utilizatorilor de acasă să fie afectați.)
Dacă sunteți pe o versiune pe 32 de biți a Windows și credeți că ați fost posibil să fi descărcat CCleaner în intervalul de timp afectat, iată cum puteți verifica ce versiune aveți. Deschideți CCleaner și căutați în colțul din stânga sus al ferestrei - ar trebui să vedeți un număr de versiune sub numele programului.
Dacă versiunea este înainte de versiunea 5.33.6162, atunci nu sunteți afectat și ar trebui să descărcați manual cea mai recentă versiune acum. Dacă versiunea este 5.34 sau o versiune ulterioară, versiunea curentă nu este afectată, dar dacă ați actualizat CCleaner între 15 august și 12 septembrie și sunteți pe un sistem pe 32 de biți, s-ar putea să fi fost totuși afectată. (Dacă sunteți confortabil să intrați în registry, puteți deschide Registry Editor și navigați la HKLM \ SOFTWARE \ Piriform și vezi dacă există o cheie etichetă Agomo: MUID . Dacă există o cheie, înseamnă că ați avut software-ul infectat în sistemul dvs. la un moment dat.)
Ce ar trebuii să fac?
În timp ce nu a fost descoperit nimic imediat dăunător, Cisco Talos vă recomandă să vă restaurați sistemul într-o stare înainte de 15 august 2017 dintr-o copie de siguranță dacă ați fost afectat. Probabil ar trebui să executați o scanare antivirus și MalwareBytes pe sistemul dvs. și pe copiile de siguranță pentru a vă asigura că nu este lăsat niciun program malware.
Alternativ, se spune că puteți reinstala complet Windows-da, este un pic o opțiune nucleară, dar este singura modalitate de a ști complet sistemul dvs. este curat după un eveniment ca acesta.
