26Aug

كلنر اختراق: ما تحتاج إلى معرفته

كلنر، أداة صيانة بيسي شعبية بشكل لا يصدق، وقد اخترق لتشمل البرمجيات الخبيثة.وإليك كيفية معرفة ما إذا كنت قد تأثرت، وما يجب عليك فعله.

وصف الهجوم من قبل الباحثين في سيسكو تالوس: "النسخة المشروعة الموقعة من كلنر 5.33... كما تحتوي على حمولة البرمجيات الخبيثة متعددة المراحل التي ركبت على رأس تركيب كلنر ". واعترفت الشركة الأم كلنر، بيريفورم( الذي اشترى مؤخرا من قبل شركة مكافحة الفيروسات الرهيبة أفاست) هذه المسألة بعد ذلك بوقت قصير.

منذ يدعي كلنر أن لديها الملايين من التنزيلات في الأسبوع، وهذا من المحتمل أن تكون قضية خطيرة.

ماذا تفعل البرامج الضارة؟

البرامج الضارة لم يضر بنشاط الأنظمة، لكنه لم تشفير وجمع المعلومات التي يمكن استخدامها لإيذاء النظام الخاص بك في المستقبل.على وجه الخصوص، وفقا ل الكمثرى، أنه أنشأ معرف فريد للكمبيوتر وجمعها:

  • اسم الكمبيوتر
  • قائمة البرامج المثبتة، بما في ذلك تحديثات ويندوز
  • قائمة تشغيل العمليات
  • عناوين ماك من أول محولات شبكة ثلاثة
  • معلومات إضافية ما إذا كانيتم تشغيل العملية مع امتيازات المسؤول، سواء كان نظام 64 بت، إلخ.

يمكنك قراءة المزيد من المعلومات الفنية حول الهجوم في مدونة سيسكو تالوس وبلوق بيريفورم.

هل تأثرت؟

لحسن الحظ، يبدو أن هذه البرامج الضارة تؤثر فقط على مجموعة فرعية معينة من المستخدمين كلنر.على وجه الخصوص، يتأثر:

  • المستخدمين بتشغيل إصدار 32 بت من التطبيق( وليس إصدار 64 بت)
  • المستخدمين الذين يشغلون الإصدار 5.33.6162 من كلنر أو كلنر كلاود 1.07.3191، الذي صدر في 15 أغسطس 2017

منذ العديد منالمستخدمين على الأرجح استخدام إصدار 64 بت من التطبيق، و كلنر الحرة لا يتم تحديث تلقائيا، وهذا هو الخبر السار للكثير من الناس.

( تحديث : بعد بضعة أيام من اندلاع هذا الخبر، تم اكتشاف حمولة ثانية أثرت على المستخدمين 64 بت، ولكن كان هجوم مستهدف ضد شركات التكنولوجيا، لذلك فمن غير المرجح معظم المستخدمين المنزليين تأثرت)

إذا كنتعلى إصدار 32 بت من ويندوز واعتقد أنك قد نزلت لينر خلال الإطار الزمني المتأثر، وهنا كيفية التحقق من الإصدار الذي لديك.افتح لينر وابحث في الزاوية العلوية اليمنى من النافذة - يجب أن تشاهد رقم إصدار تحت اسم البرنامج.

إذا كان هذا الإصدار قبل الإصدار 5.33.6162، فإنك لا تتأثر، ويجب عليك تنزيل أحدث إصدار يدويا الآن.إذا كان هذا الإصدار 5.34 أو أحدث، لا يتأثر الإصدار الحالي الخاص بك، ولكن إذا قمت بتحديث لينر في الفترة ما بين 15 أغسطس و 12 سبتمبر، وعلى نظام 32 بت، قد لا تزال قد تأثرت.(إذا كنت مرتاحا في التسجيل، يمكنك فتح محرر التسجيل والانتقال إلى هكلم \ سوفتوار \ بيريفورم ومعرفة ما إذا كان هناك مفتاح المسمى أغومو: ميد، وإذا كان هذا المفتاح موجود، فهذا يعني أن لديك البرامج المصابة على الخاص بكالنظام في نقطة واحدة في الوقت المناسب.)

ماذا يجب أن أفعل؟

في حين لم يتم اكتشاف أي ضرر على الفور، توصي شركة سيسكو تالوس بإعادة النظام إلى حالة قبل 15 أغسطس 2017 من نسخة احتياطية إذا تأثرت.من المحتمل أن تقوم بتشغيل برنامج مكافحة الفيروسات وملواربيتس مسح على النظام الخاص بك والنسخ الاحتياطية للتأكد من عدم ترك أي برامج ضارة مثبتة.

بدلا من ذلك، يقولون، يمكنك إعادة تثبيت ويندوز تماما نعم، انها قليلا من خيار نووي، ولكن هذا هو السبيل الوحيد لمعرفة تماما النظام الخاص بك نظيفة بعد حدث من هذا القبيل.