26Aug
CCleaner, nevjerojatno popularan alat za održavanje računala, hakiran je za uključivanje zlonamjernog softvera. Evo kako ćete reći jeste li pogođeni i što biste trebali učiniti.
Napad su opisali istraživači u tvrtki Cisco Talos: "legitimna potpisana verzija CCleaner 5.33.,"Također sadrži višestupanjski zlonamjerni softver koji je vozio na vrhu instalacije CCleanera." CCleanerova matična tvrtka Piriform( koju je nedavno kupila strašna antivirusna tvrtka Avast) ubrzo je priznala problem.
Budući da CCleaner tvrdi da ima milijune preuzimanja tjedno, to je potencijalno ozbiljan problem.
Što čini zlonamjerni softver?
Zlonamjerni softver nije aktivno štetio sustavima, ali je šifrirao i prikupljao informacije koje bi mogle koristiti za štetu vašeg sustava u budućnosti. Konkretno, prema Piriformu, stvorio je jedinstveni identifikator za računalo i prikupljen:
- Naziv računala
- Popis instaliranog softvera, uključujući i ažuriranja za Windows
- Popis pokrenutih procesa
- MAC adrese prva tri mrežna adaptera
- Dodatne informacije jesu liproces se izvodi s administratorskim ovlastima, bez obzira radi li se o 64-bitnom sustavu itd.
Više tehničkih informacija o napadu možete pročitati na blogu tvrtke Cisco Talos i na Piriformovom blogu.
Jesam li pogođen? Srećom, izgleda da je ovaj zlonamjerni softver utjecao samo na određeni podskup CCleaner korisnika. Posebno je to utjecalo: - Korisnici koji izvode 32-bitnu verziju aplikacije( ne 64-bitnu verziju)
- Korisnici koji izvode verziju 5.33.6162 od CCleaner ili CCleaner Cloud 1.07.3191, objavljen 15. kolovoza 2017.
Budući da mnogikorisnici vjerojatno koriste 64-bitnu verziju aplikacije, a CCleaner Free se ne ažurira automatski, ovo je dobra vijest za puno ljudi.
( ažuriranje : Nekoliko dana nakon što je ova vijest prekršila, otkriveno je drugo opterećenje koje utječe na 64-bitne korisnike - ali to je bio ciljani napad na tehnološke tvrtke, pa je vjerojatno da je većina kućnih korisnika pogođena.)
Ako stena 32-bitnoj verziji sustava Windows i mislite da ste preuzeli CCleaner tijekom pogođenog vremenskog okvira, evo kako provjeriti koju verziju imate. Otvorite CCleaner i pogledajte u gornjem lijevom kutu prozora - trebali biste vidjeti broj verzije ispod naziva programa.
Ako je ta verzija prije inačice 5.33.6162, tada niste zahvaćeni, a ručno biste trebali preuzeti najnoviju verziju. Ako je ta inačica 5.34 ili noviji, vaša trenutačna inačica ne utječe, ali ako ste ažurirali CCleaner između 15. kolovoza i 12. rujna, a nalazite se na 32-bitnom sustavu, možda ste i dalje pogođeni.(Ako ste zadovoljni ulazom u registar, otvorite Registry Editor i idite na HKLM \ SOFTWARE \ Piriform i pogledajte postoji li ključ s oznakom Agomo: MUID. Ako postoji taj ključ, to znači da ste dobili zaraženi softver na vašem računalusustav u jednom trenutku u vremenu.)
Što trebam učiniti?
Iako nije otkriven ništa štetno, Cisco Talos preporučuje vraćanje vašeg sustava u stanje prije 15. kolovoza 2017. iz sigurnosne kopije ako ste pogođeni. Vjerojatno biste trebali pokrenuti antivirusni i MalwareByts skeniranje na vašem sustavu i sigurnosnim kopijama kako bi se osiguralo da nema zlonamjernih programa.
Alternativno, kažu, možete ponovno instalirati Windows u potpunosti - da, to je pomalo nuklearna opcija, ali to je jedini način da u potpunosti znate da je vaš sustav čist nakon takvog događaja.
