26Aug
CCleaner, neuvěřitelně oblíbený nástroj pro údržbu PC, byl napaden jako malware. Zde je návod, jak zjistit, zda jste byli postiženi, a co byste měli dělat.
Útok byl takto popsán výzkumnými pracovníky společnosti Cisco Talos: "legitimní podepsaná verze CCleaner 5.33... Také obsahoval víceúrovňový malwarový užitečný náklad, který byl na palubě instalace společnosti CCleaner. "Mateřská společnost CCleaner, Piriform( která byla nedávno zakoupena hroznou antivirovou společností Avast), tuto skutečnost krátce přijala.
Vzhledem k tomu, že společnost CCleaner tvrdí, že má miliony stažení za týden, je to potenciálně závažný problém.
Co dělá malware?
Malware neaktivoval systémy, ale šifroval a shromažďoval informace, které by mohly být použity k poškození vašeho systému v budoucnu. Zejména podle Piriform vytvořil jedinečný identifikátor pro počítač a shromáždil:
- Název počítače
- Seznam nainstalovaného softwaru včetně aktualizací systému Windows
- Seznam běžících procesů
- adresy MAC prvních tří síťových adaptérů
- Další informace o tom, zdaproces je spuštěn s oprávněními správce, ať už se jedná o 64bitový systém atd.
Další technické informace o útoku na blogu společnosti Cisco Talos a na blogu společnosti Piriform můžete přečíst více.
Byla jsem postižena?
Naštěstí se zdá, že tento malware ovlivnil pouze určitou podmnožinu uživatelů CCleaner. Zejména to ovlivnilo:
- Uživatelé spouštějící 32bitovou verzi aplikace( nikoliv 64bitovou verzi)
- Uživatelé se systémem verze 5.33.6162 CCleaner nebo CCleaner Cloud 1.07.3191, povolený 15. srpna 2017
Protože mnohouživatelé pravděpodobně používají 64bitovou verzi aplikace a CCleaner Free se automaticky neaktualizuje, to je dobrá zpráva pro mnoho lidí.
( Update : Několik dní poté, co se tato zpráva rozpadla, bylo objeveno druhé užitečné zatížení, které postihlo 64bitové uživatele - ale to byl cílový útok proti technologickým firmám, takže je nepravděpodobné, že by byla většina domácích uživatelů postižena.)
na 32bitové verzi systému Windows a myslíte si, že jste mohli CCleaner stáhnout během ovlivněného časového rámce. Zde je návod, jak zkontrolovat, jakou verzi máte. Otevřete modul CCleaner a podívejte se do levého horního rohu okna - pod názvem programu byste měli vidět číslo verze.
Pokud je tato verze před verzí 5.33.6162, nemáte vliv a měli byste si stáhnout nejnovější verzi ručně.Je-li tato verze 5.34 nebo novější, není vaše aktuální verze ovlivněna, ale pokud jste aktualizovali CCleaner mezi 15. srpnem a 12. zářím a máte 32bitový systém, můžete být stále ovlivněni.(Pokud máte potíže se vstupem do registru, můžete otevřít Editor registru a přejděte do složky HKLM \ SOFTWARE \ Piriform a zjistěte, zda je klíče označené jako Agomo: MUID.systém v jednom okamžiku.)
Co mám dělat?
Zatímco nebylo zjištěno nic bezprostředně škodlivého, společnost Cisco Talos doporučuje obnovit váš systém do stavu před 15. srpnem 2017 ze zálohy, pokud jste byl postižen. Pravděpodobně byste měli spustit antivirový a MalwareBytes scan ve vašem systému a vaše zálohy, abyste zajistili, že nainstala žádný malware.
Alternativně se říká, že můžete zcela přeinstalovat systém Windows - ano, je to trochu jaderná možnost, ale je to jediný způsob, jak zcela poznat, že váš systém je po takové události čistý.
