26Aug
CCleaner, det utroligt populære pc vedligeholdelsesværktøj, er blevet hacket til at omfatte malware. Sådan fortæller du, om du blev påvirket, og hvad du skal gøre.
Angrebet blev således beskrevet af forskere ved Cisco Talos: "Den legitime underskrevne version af CCleaner 5.33...Også indeholdt en multi-trins malware nyttelast, der red oven på installationen af CCleaner. "CCleaner moderselskab Piriform( som for nylig blev købt af det forfærdelige antivirusfirma Avast) anerkendte problemet kort derefter.
Da CCleaner hævder at have millioner af downloads pr. Uge, er det potentielt et alvorligt problem.
Hvad virker malware?
Malware skadede ikke systemerne aktivt, men det krypterede og indsamlede oplysninger, der kunne bruges til at skade dit system i fremtiden. Specielt ifølge Piriform skabte den en unik identifikation til computeren og indsamlet:
- Navn på computeren
- Liste over installeret software, herunder Windows-opdateringer
- Liste over kørende processer
- MAC-adresser på de første tre netværksadaptere
- Yderligere oplysninger omprocessen kører med administratorrettigheder, om det er et 64-bit system osv.
Du kan læse mere teknisk info om angrebet på Cisco Talos 'blog og på Piriforms blog.
Var jeg berørt?
Heldigvis ser det ud til, at denne malware kun har påvirket en bestemt delmængde af CCleaner-brugere. Det har især påvirket:
- Brugere, der kører 32-bit version af applikationen( ikke 64-bit versionen)
- Brugere kører version 5.33.6162 af CCleaner eller CCleaner Cloud 1.07.3191, udgivet den 15. august 2017
Siden mangeBrugere bruger sandsynligvis 64-bit version af programmet, og CCleaner Free opdateres ikke automatisk, det er gode nyheder for mange mennesker.
( Opdatering : Et par dage efter, at denne nyhed blev brudt, blev der fundet en anden nyttelast, der ramte 64-bit brugere - men det var et målrettet angreb mod tekniske virksomheder, så det er usandsynligt, at de fleste hjemmebrugere blev ramt.)
Hvis du erpå en 32-bit version af Windows og tror, at du måske har downloadet CCleaner i den berørte tidsramme, her er hvordan du kontrollerer hvilken version du har.Åbn CCleaner og se i vinduets øverste venstre hjørne. Du skal se et versionsnummer under programnavnet.
Hvis den version er før version 5.33.6162, er du ikke berørt, og du skal manuelt downloade den nyeste version nu. Hvis den version er 5,34 eller nyere, påvirkes din nuværende version ikke, men hvis du opdaterede CCleaner mellem den 15. august og den 12. september og er på et 32-bit system, kan du stadig blive påvirket.(Hvis du er sikker på at gå ind i registreringsdatabasen, kan du åbne Registerredigering og navigere til HKLM \ SOFTWARE \ Piriform og se om der er en nøgle, der er mærket Agomo: MUID. Hvis den pågældende nøgle eksisterer, betyder det, at du havde den inficerede software på dinsystem på et tidspunkt.)
Hvad skal jeg gøre?
Selvom intet umiddelbart skadeligt blev opdaget, anbefaler Cisco Talos at genoprette dit system til en stat inden den 15. august 2017 fra en backup, hvis du blev berørt. Du skal nok køre en antivirus- og MalwareBytes-scanning på dit system, og dine sikkerhedskopier skal sikre, at der ikke er installeret malware.
Alternativt siger de, at du kan geninstallere Windows helt - ja, det er en smule af en nuklear mulighed, men det er den eneste måde at helt vide, at dit system er rent efter en begivenhed som denne.
