26Aug
CCleaner, das unglaublich beliebte PC-Wartungsprogramm, wurde mit Malware gehackt. Hier erfahren Sie, ob Sie betroffen waren und was Sie tun sollten.
Der Angriff wurde von Forschern von Cisco Talos so beschrieben: "Die legitime signierte Version von CCleaner 5.33...auch enthielt eine mehrstufige Malware-Nutzlast, die über die Installation von CCleaner hinausging. "Die Mutterfirma von CCleaner, Piriform( die kürzlich von dem schrecklichen Antivirus-Unternehmen Avast gekauft wurde), bestätigte kurz darauf das Problem.
Da CCleaner behauptet, Millionen von Downloads pro Woche zu haben, ist dies möglicherweise ein ernstes Problem.
Was macht die Malware?
Die Malware hat die Systeme nicht aktiv beschädigt, aber sie hat Informationen verschlüsselt und gesammelt, die in der Zukunft zu Schäden an Ihrem System führen könnten. Insbesondere, nach Piriform, erstellt es eine eindeutige Kennung für den Computer und gesammelt:
- Name des Computers
- Liste der installierten Software, einschließlich Windows-Updates
- Liste der laufenden Prozesse
- MAC-Adressen der ersten drei Netzwerkadapter
- Zusätzliche Informationen, ob dieDer Prozess wird mit Administratorrechten ausgeführt, unabhängig davon, ob es sich um ein 64-Bit-System usw. handelt.
Sie können weitere technische Informationen zum Angriff auf dem Blog von Cisco Talos und auf Piriforms Blog lesen.
War ich betroffen?
Glücklicherweise scheint diese Malware nur einen bestimmten Teil der CCleaner-Benutzer zu betreffen. Betroffen waren insbesondere:
- Benutzer, die die 32-Bit-Version der Anwendung( nicht die 64-Bit-Version) ausführen
- Benutzer, die Version 5.33.6162 von CCleaner oder CCleaner Cloud 1.07.3191 ausführen, veröffentlicht am 15. August 2017
Seit vielenBenutzer verwenden wahrscheinlich die 64-Bit-Version der Anwendung, und CCleaner Free wird nicht automatisch aktualisiert, das ist eine gute Nachricht für viele Menschen.
( Update : Ein paar Tage nach dem Ende dieser Nachrichten wurde eine zweite Nutzlast entdeckt, die 64-Bit-Benutzer betrifft - aber es war ein gezielter Angriff gegen Technologiefirmen, daher ist es unwahrscheinlich, dass die meisten Heimanwender betroffen waren.)
Wenn jaBei einer 32-Bit-Version von Windows und der Annahme, dass Sie CCleaner während des betroffenen Zeitraums heruntergeladen haben, können Sie hier überprüfen, welche Version Sie haben.Öffnen Sie CCleaner und schauen Sie in die obere linke Ecke des Fensters - Sie sollten eine Versionsnummer unter dem Programmnamen sehen.
Wenn sich diese Version vor der Version 5.33.6162 befindet, sind Sie nicht betroffen, und Sie sollten die neueste Version jetzt manuell herunterladen. Wenn diese Version 5.34 oder höher ist, ist Ihre aktuelle Version nicht betroffen. Wenn Sie jedoch CCleaner zwischen dem 15. August und dem 12. September aktualisiert haben und sich auf einem 32-Bit-System befinden, sind Sie möglicherweise weiterhin betroffen.(Wenn Sie sich in die Registrierung einarbeiten möchten, können Sie den Registrierungseditor öffnen und zu HKLM \ SOFTWARE \ Piriform navigieren und prüfen, ob ein Schlüssel namens Agomo: MUID vorhanden ist. Wenn dieser Schlüssel vorhanden ist, bedeutet dies, dass Sie die infizierte Software auf Ihrem Computer hattenSystem zu einem Zeitpunkt.)
Was soll ich tun?
Obwohl nichts unmittelbar Schädliches entdeckt wurde, empfiehlt Cisco Talos, das System vor dem 15. August 2017 aus einem Backup wiederherzustellen, falls Sie betroffen sind. Sie sollten wahrscheinlich einen Viren- und MalwareBytes-Scan auf Ihrem System und Ihren Backups durchführen, um sicherzustellen, dass keine Malware mehr installiert wird.
Alternativ sagen sie, Sie können Windows komplett neu installieren - ja, es ist ein bisschen eine nukleare Option, aber es ist die einzige Möglichkeit, Ihr System nach einem solchen Ereignis sauber zu halten.