26Aug
CCleaner, uskumatult populaarne arvuti hooldus utiliit, on häkkinud, et see sisaldab pahavara. Siit saate teada, kas olete mõjutatud ja mida peaksite tegema.
Cisco Talos uurijad kirjeldasid seda rünnakut järgmiselt: "CCleaneri 5.33 õigustatud allkirjastatud versioon..Samuti sisaldas mitmetasandiline pahavara kasulik koormus, mis jooksis CCleaneri installi peale. CCleaneri emaettevõtja Piriform( mida hiljuti ostis kohutav viirusetõrjefirma Avast) tunnistas seda probleemi kohe pärast seda.
Kuna CCleaner väidab, et on miljoneid allalaadimisi nädalas, on see potentsiaalselt tõsine probleem.
Mida teeb pahavara?
Pahavara ei kahjusta süsteeme aktiivselt, kuid tegi krüpteerimist ja kogumist teavet, mida võiks tulevikus teie süsteemi kahjustamiseks kasutada. Täpsemalt, Piriformi andmetel lõi ta arvuti jaoks unikaalse identifikaatori ja kogus:
- arvuti nimi
- installitud tarkvara nimekiri, sealhulgas Windowsi värskendused
- toimivate protsesside loend
- MAC-aadressid esimesed kolm võrguadapterit
- Lisateave kasprotsess käib administraatori õigustega, kas see on 64-bitine süsteem jne.
Saate lugeda rohkem tehnilist infot rünnaku kohta Cisco Talose blogis ja Piriformi blogis.
olin ma mõjutanud?
Õnneks tundub, et see pahavara mõjutas ainult teatavat CCleaneri kasutajate alamhulka. Eelkõige mõjutas see:
- kasutajad, kes käitavad rakenduse 32-bitist versiooni( mitte 64-bitiste versioonidega)
- Kasutajad, kes käitavad versiooni 5.33.6162 CCleanerist või CCleanerist Cloud 1.07.3191, mis ilmus 15. augustil 2017
Kuna paljudkasutajad kasutavad tõenäoliselt rakenduse 64-bitist versiooni ja CCleaner Free ei värskendata automaatselt, see on hea uudis paljudele inimestele.
( värskendamine : mõni päev pärast seda uudiseid murdis, avastati teine koormussagedus, mis mõjutas 64-bitiseid kasutajaid, kuid see oli suunatud ettevõtetele suunatud rünnakute vastu, mistõttu enamus kodukasutajaid ei mõjutanud.)
Kui oleteWindowsi 32-bitisel versioonil ja arvan, et võisite CCleaneri laaditud mõjutatud ajavahemiku jooksul alla laadida, siin saate kontrollida, millist versiooni olete. Avage CCleaner ja vaadake akna ülemises vasakus nurgas - peaksite nägema programmi nime all olevat versiooni numbrit.
Kui see versioon on enne versiooni 5.33.6162, siis ei mõjuta see seda ja peate käsitsi viimase versiooni allalaadima. Kui see versioon on 5.34 või uuem, ei mõjuta see teie praegust versiooni, kuid kui te uuendasite CCleanerit 15. augustist kuni 12. septembrini ja olete 32-bitisel süsteemil, võib see siiski mõjutada.(Kui sul on mugav minna registrisse, saate avada registriredaktori ja liikuda HKLM \ SOFTWARE \ Piriformile ja vaadata, kas on olemas klahv, mis on märgistatud kui Agomo: MUID. Kui see võti on olemas, tähendab see, et sul oli teie arvutis nakatunud tarkvarasüsteem ühes ajahetkel.)
Mida ma peaksin tegema?
Kuigi midagi kohe kahjulikku ei leitud, soovitab Cisco Talos teie süsteemi taastada enne 15. augustit 2017 varundamisest, kui see oleks mõjutatud. Sa peaksid tõenäoliselt viirusetõrje ja MalwareByte'i skannima oma süsteemis ja oma varukoopiate tegemiseks, et poleks pahavara jäänud installitud.
Alternatiivina, nad ütlevad, võite Windowsi täielikult uuesti installida - jah, see on natuke tuumavalik, kuid see on ainus viis täielikult teada, et teie süsteem on puhas pärast sellist sündmust.