26Aug
CCleaner, utilitas perawatan PC yang sangat populer, telah diretas untuk menyertakan perangkat lunak jahat. Inilah cara mengetahui apakah Anda terpengaruh, dan apa yang harus Anda lakukan.
Serangan tersebut dideskripsikan oleh peneliti di Cisco Talos: "versi sah CCleaner 5.33 yang sah..Juga menyertakan payload malware multi-tahap yang naik di atas instalasi CCleaner. "Perusahaan induk CCleaner, Piriform( yang baru-baru ini dibeli oleh perusahaan antivirus yang mengerikan Avast), mengakui masalah ini segera setelahnya.
Karena CCleaner mengklaim memiliki jutaan unduhan per minggu, itu berpotensi menjadi masalah parah.
Apa yang Dilakukan Malware?
Malware tidak secara aktif membahayakan sistem, namun mengenkripsi dan mengumpulkan informasi yang dapat digunakan untuk membahayakan sistem Anda di masa depan. Secara khusus, menurut Piriform, ia menciptakan pengenal unik untuk komputer dan mengumpulkan:
- Nama komputer
- Daftar perangkat lunak yang diinstal, termasuk pembaruan Windows
- Daftar proses yang berjalan
- alamat MAC dari tiga adapter jaringan pertama
- Informasi tambahan apakahProses berjalan dengan hak administrator, apakah itu sistem 64-bit, dll.
Anda dapat membaca lebih banyak info teknis tentang serangan di blog Cisco Talos dan di blog Piriform.
Apakah saya terpengaruh?
Syukurlah, sepertinya malware ini hanya mempengaruhi subset pengguna CCleaner tertentu. Secara khusus, itu terpengaruh: Pengguna
- menjalankan versi 32-bit dari aplikasi( bukan versi 64-bit) Pengguna
- yang menjalankan versi 5.33.6162 dari CCleaner atau CCleaner Cloud 1.07.3191, dirilis pada tanggal 15 Agustus 2017
Sejak banyakpengguna kemungkinan menggunakan versi 64-bit dari aplikasi, dan CCleaner Free tidak secara otomatis memperbarui, ini adalah kabar baik bagi banyak orang.
( Update : Beberapa hari setelah berita ini pecah, muatan kedua ditemukan yang mempengaruhi pengguna 64-bit - namun ini adalah serangan yang ditargetkan terhadap perusahaan teknologi, sehingga tidak mungkin kebanyakan pengguna rumahan terpengaruh.)
Jika Andapada versi 32-bit Windows dan berpikir Anda mungkin telah mendownload CCleaner selama jangka waktu yang terpengaruh, inilah cara memeriksa versi yang Anda miliki. Buka CCleaner dan lihat di sudut kiri atas jendela-Anda harus melihat nomor versi di bawah nama program.
Jika versi itu ada sebelum versi 5.33.6162, berarti Anda tidak terpengaruh, dan Anda harus mendownload versi terbaru dengan saksama sekarang. Jika versi itu 5.34 atau yang lebih baru, versi Anda saat ini tidak terpengaruh, namun jika Anda memperbarui CCleaner di antara 15 Agustus dan 12 September, dan berada dalam sistem 32-bit, Anda mungkin masih terpengaruh.(Jika Anda merasa nyaman masuk ke registri, Anda dapat membuka Registry Editor dan navigasikan ke HKLM \ SOFTWARE \ Piriform dan lihat apakah ada label berlabel Agomo: MUID. Jika kunci itu ada, berarti Anda memiliki perangkat lunak yang terinfeksi di komputer Anda.sistem pada satu titik waktu.)
Apa yang Harus Saya Lakukan?
Meskipun tidak ada yang segera diketahui, Cisco Talos merekomendasikan mengembalikan sistem Anda ke keadaan sebelum 15 Agustus 2017 dari cadangan jika Anda terpengaruh. Anda mungkin harus menjalankan scan antivirus dan MalwareBytes di sistem Anda dan backup Anda untuk memastikan tidak ada malware yang tertinggal.
Sebagai alternatif, mereka mengatakan, Anda dapat menginstal ulang Windows sepenuhnya-ya, ini adalah pilihan nuklir, tapi ini satu-satunya cara untuk benar-benar mengetahui sistem Anda bersih setelah acara seperti ini.