26Aug
CCleaner, uskomattoman suosittu PC-ylläpito-apuohjelma, on hakkeroitu mukaan haittaohjelmiin. Seuraavassa kerrotaan, oliko sinulla vaikutuksia ja mitä sinun pitäisi tehdä.
Cisco Taloksen tutkijat kuvailivat hyökkäystä näin: "CCleaner 5.33: n oikeutettu allekirjoitettu versio..Lisäksi CLEANERin asennuksessa oli monivaiheinen haittaohjelmien hyötykuorma. "CCleanerin emoyhtiö Piriform( joka on hiljattain ostanut kauhea virustentorjuntayhtiö Avast) tunnusti ongelman pian sen jälkeen.
Koska CCleaner väittää olevan miljoonia latauksia viikossa, se on mahdollisesti vakava ongelma.
Mitä haittaohjelmat tekevät?
Haittaohjelma ei vahingoitu aktiivisesti järjestelmissä, mutta se salaili ja keräsi tietoja, joita voitiin käyttää järjestelmän haitaksi tulevaisuudessa. Erityisesti Piriformin mukaan se loi tietokoneelle ainutkertaisen tunnisteen:
- Tietokoneen nimi
- Asennettujen ohjelmistojen luettelo, mukaan lukien Windows-päivitykset
- Luettelo käynnissä olevista prosesseista
- Ensimmäisten kolmen verkkosovittimen MAC-osoitteet
- Lisätietoja onkoprosessi on käynnissä järjestelmänvalvojan oikeuksilla, olipa kyseessä 64-bittinen järjestelmä jne.
Voit lukea lisää teknisiä tietoja hyökkäyksestä Cisco Talosin blogissa ja Piriformin blogissa.
Olinko vaikuttamassa?
Onneksi näyttää siltä, että haittaohjelmat koskivat vain tiettyä CCleaner-käyttäjää.Erityisesti se vaikuttaa:
- Sovelluksen 32-bittinen versio( ei 64-bittinen versio)
- Käyttäjät, jotka käyttävät CCleaner tai CCleaner Cloud 1.07.3191 -versiota 5.33.6162, julkaistu 15. elokuuta 2017
Koska monetkäyttäjät todennäköisesti käyttävät sovelluksen 64-bittistä versiota, ja CCleaner Free ei päivity automaattisesti, tämä on hyvä uutinen monille ihmisille.
( Päivitys : Muutamaa päivää tämän uutisen jälkeen löydettiin toinen hyötykuoli, joka vaikutti 64-bittisiin käyttäjiin - mutta se oli kohdennettu hyökkäys teknologiayrityksiä vastaan, joten on epätodennäköistä, että useimmat kotikäyttäjät kärsivät.)
Jos olet32-bittisessä Windows-versiossa ja olet luultavasti saattanut ladata CCleanerin kyseisellä aikataululla, niin voit tarkistaa, mitä versiota sinulla on. Avaa CCleaner ja katsele ikkunan vasemmassa yläkulmassa - näkyviin tulee ohjelmanumeron mukainen versionumero.
Jos versio on ennen versiota 5.33.6162, sinun ei tarvitse vaikuttaa siihen, ja sinun on ladattava manuaalisesti uusin versio nyt. Jos versio on 5.34 tai uudempi, se ei vaikuta nykyiseen versioosi, mutta jos olet päivittänyt CCleanerin 15. elokuuta ja 12. syyskuuta välisenä aikana ja olet 32-bittisessä järjestelmässä, saatat joutua vaikuttamaan siihen.(Jos haluat mennä rekisteriin, voit avata Rekisterieditorin ja siirtyä HKLM \ SOFTWARE \ Piriform -ohjelmaan ja katso, onko avaimella Agomo: MUID. Jos kyseinen avaus on olemassa, se tarkoittaa, että sinulla oli tartunnan saanut ohjelmistojärjestelmä kerrallaan.)
Mitä minun pitäisi tehdä?
Vaikka mikään välittömästi haitallinen ei löytynyt, Cisco Talos suosittelee järjestelmän palauttamista tilaan ennen elokuun 15 päivää 2017 varmuuskopiointiin, jos sinulla on vaikutusta. Sinun pitäisi todennäköisesti suorittaa virustorjunta- ja MalwareBytes-skannaus järjestelmässäsi ja varmuuskopiotoistasi, jotta varmistetaan, että haittaohjelmia ei ole asennettu.
Vaihtoehtoisesti he sanovat, että voit asentaa Windows uudelleen kokonaan - kyllä, se on hieman ydinvaihtoehto, mutta se on ainoa tapa täysin tietää, että järjestelmäsi on puhdas tällaisen tapahtuman jälkeen.