26Aug
CCleaner, a hihetetlenül népszerű PC-karbantartó segédprogramot feltörte a malware. Itt van, hogy megmondja, érintettek-e, és mit kell tennie.
A támadást a Cisco Talos kutatói írják le: "a CCleaner 5.33 legitim aláírt változata..A CLEANER telepítésén túlmenően egy többlépcsős malware csomagot is tartalmazott. "A CCleaner anyavállalata, a Piriform( aki nemrégiben Avast rettenetes vírusvédelmi cégének megvásárolta), röviddel ezután elismerte a problémát.
Mivel a CCleaner szerint több millió letöltés hetente van, ez potenciálisan súlyos probléma.
Mi a rosszindulatú program?
A rosszindulatú programok nem vonták be a rendszereket, de titkosítottak és gyűjtöttek információkat, amelyekkel a jövőben kárt okozhat a rendszer. A Piriform szerint egyedülálló azonosítót hoz létre a számítógéphez és összegyűjtött:
- A számítógép neve
- A telepített szoftverek listája, beleértve a Windows frissítéseket
- A futó folyamatok listája
- Az első három hálózati adapter
- MAC-címe További információk arról, hogy aa folyamat rendszergazdai jogosultsággal működik, függetlenül attól, hogy 64 bites rendszerről van-e szó.
A Cisco Talos blogjáról és a Piriform blogjáról érkező támadásokról további technikai információkat olvashat.
Érintettem?
Szerencsére úgy tűnik, hogy ez a rosszindulatú program csak a CCleaner felhasználók bizonyos részhalmazát érintette. Különösen az érintett:
- Az alkalmazás 32 bites verzióját futtató felhasználók( nem a 64 bites verzió)
- A CCleaner vagy a CCleaner Cloud 1.07.3191 verzióját futtató felhasználók, 2017. augusztus 15-én megjelent
Mivel soka felhasználók valószínűleg használhatják az alkalmazás 64 bites verzióját, és a CCleaner Free nem frissül automatikusan, ez jó hír sok ember számára.
( Update : Néhány nappal azután, hogy ez a hír elszakadt, egy második hasznos adat került felfedezésre, ami a 64 bites felhasználókra vonatkozott, de ez célzott támadás volt a tech-vállalatokkal szemben, ezért nem valószínű, hogy a legtöbb otthoni felhasználó érinti.)
Ha Öna 32 bites Windows verziónál, és úgy gondolja, hogy az érintett időkereten belül letöltötte a CCleanert, itt ellenőrizheti, hogy milyen verzió van. Nyissa meg a CCleanert és nézze meg az ablak bal felső sarkát - a programnév alatt meg kell jelennie egy verziószámot.
Ha ez a verzió az 5.33.6162 verzió előtt van, akkor nem érinti, és manuálisan kell letöltenie a legújabb verziót. Ha ez a verzió 5.34 vagy újabb, az aktuális verzióját nem érinti, de ha frissítette a CCleanert augusztus 15. és szeptember 12. között, és egy 32 bites rendszeren van, akkor továbbra is érintett.(Ha kényelmesen belép a rendszerleíró adatbázisba, megnyithatja a Rendszerleíróadatbázis-szerkesztőt, és navigálhat a HKLM \ SOFTWARE \ Piriform mappához, és nézd meg, hogy létezik-e az Agomo: MUID nevű kulcs, ha ez a kulcs létezik, akkor azt jelenti, hogy fertőzöttrendszer egy időben.)
Mit tegyek?
Bár nem találtak azonnal káros hatásokat, a Cisco Talos azt javasolja, hogy 2017. augusztus 15-e előtt helyreállítsa a rendszert egy biztonsági másolatról, ha érintett. Valószínűleg futtatnia kell egy víruskereső és MalwareBytes beolvasást a rendszerén és a biztonsági másolatain, hogy biztosítsa, hogy a rosszindulatú programokat ne telepítsék.
Másik megoldásként azt mondják, teljesen újratelepítheti a Windows rendszert - igen, ez egy kicsit nukleáris lehetőség, de ez az egyetlen módja annak, hogy teljesen tisztában legyen a rendszered tiszta egy ilyen esemény után.