26Aug

A CCleaner megtört: Mit kell tudni

click fraud protection
Az

CCleaner, a hihetetlenül népszerű PC-karbantartó segédprogramot feltörte a malware. Itt van, hogy megmondja, érintettek-e, és mit kell tennie.

A támadást a Cisco Talos kutatói írják le: "a CCleaner 5.33 legitim aláírt változata..A CLEANER telepítésén túlmenően egy többlépcsős malware csomagot is tartalmazott. "A CCleaner anyavállalata, a Piriform( aki nemrégiben Avast rettenetes vírusvédelmi cégének megvásárolta), röviddel ezután elismerte a problémát.

Mivel a CCleaner szerint több millió letöltés hetente van, ez potenciálisan súlyos probléma.

Mi a rosszindulatú program?

A rosszindulatú programok nem vonták be a rendszereket, de titkosítottak és gyűjtöttek információkat, amelyekkel a jövőben kárt okozhat a rendszer. A Piriform szerint egyedülálló azonosítót hoz létre a számítógéphez és összegyűjtött:

  • A számítógép neve
  • A telepített szoftverek listája, beleértve a Windows frissítéseket
  • A futó folyamatok listája
  • Az első három hálózati adapter
  • MAC-címe További információk arról, hogy aa folyamat rendszergazdai jogosultsággal működik, függetlenül attól, hogy 64 bites rendszerről van-e szó.
    instagram viewer

A Cisco Talos blogjáról és a Piriform blogjáról érkező támadásokról további technikai információkat olvashat.

Érintettem?

Szerencsére úgy tűnik, hogy ez a rosszindulatú program csak a CCleaner felhasználók bizonyos részhalmazát érintette. Különösen az érintett:

  • Az alkalmazás 32 bites verzióját futtató felhasználók( nem a 64 bites verzió)
  • A CCleaner vagy a CCleaner Cloud 1.07.3191 verzióját futtató felhasználók, 2017. augusztus 15-én megjelent

Mivel soka felhasználók valószínűleg használhatják az alkalmazás 64 bites verzióját, és a CCleaner Free nem frissül automatikusan, ez jó hír sok ember számára.

( Update : Néhány nappal azután, hogy ez a hír elszakadt, egy második hasznos adat került felfedezésre, ami a 64 bites felhasználókra vonatkozott, de ez célzott támadás volt a tech-vállalatokkal szemben, ezért nem valószínű, hogy a legtöbb otthoni felhasználó érinti.)

Ha Öna 32 bites Windows verziónál, és úgy gondolja, hogy az érintett időkereten belül letöltötte a CCleanert, itt ellenőrizheti, hogy milyen verzió van. Nyissa meg a CCleanert és nézze meg az ablak bal felső sarkát - a programnév alatt meg kell jelennie egy verziószámot.

Ha ez a verzió az 5.33.6162 verzió előtt van, akkor nem érinti, és manuálisan kell letöltenie a legújabb verziót. Ha ez a verzió 5.34 vagy újabb, az aktuális verzióját nem érinti, de ha frissítette a CCleanert augusztus 15. és szeptember 12. között, és egy 32 bites rendszeren van, akkor továbbra is érintett.(Ha kényelmesen belép a rendszerleíró adatbázisba, megnyithatja a Rendszerleíróadatbázis-szerkesztőt, és navigálhat a HKLM \ SOFTWARE \ Piriform mappához, és nézd meg, hogy létezik-e az Agomo: MUID nevű kulcs, ha ez a kulcs létezik, akkor azt jelenti, hogy fertőzöttrendszer egy időben.)

Mit tegyek?

Bár nem találtak azonnal káros hatásokat, a Cisco Talos azt javasolja, hogy 2017. augusztus 15-e előtt helyreállítsa a rendszert egy biztonsági másolatról, ha érintett. Valószínűleg futtatnia kell egy víruskereső és MalwareBytes beolvasást a rendszerén és a biztonsági másolatain, hogy biztosítsa, hogy a rosszindulatú programokat ne telepítsék.

Másik megoldásként azt mondják, teljesen újratelepítheti a Windows rendszert - igen, ez egy kicsit nukleáris lehetőség, de ez az egyetlen módja annak, hogy teljesen tisztában legyen a rendszered tiszta egy ilyen esemény után.