26Aug
CCleaner, l'utility per la manutenzione dei PC incredibilmente popolare, è stata hackerata per includere malware. Ecco come capire se sei stato colpito e cosa dovresti fare.
L'attacco è stato descritto così dai ricercatori di Cisco Talos: "la versione firmata legittima di CCleaner 5.33..Inoltre, conteneva un carico utile di malware in più fasi che passava sopra l'installazione di CCleaner. "La società madre di CCleaner, Piriform( che è stata recentemente acquistata dalla terribile compagnia di antivirus Avast), ha riconosciuto il problema poco dopo.
Poiché CCleaner afferma di avere milioni di download a settimana, questo è potenzialmente un problema grave.
Cosa fa il malware?
Il malware non ha danneggiato attivamente i sistemi, ma ha crittografato e raccolto informazioni che potrebbero essere utilizzate per danneggiare il sistema in futuro. In particolare, secondo Piriform, ha creato un identificatore univoco per il computer e raccolto:
- Nome del computer
- Elenco del software installato, inclusi gli aggiornamenti di Windows
- Elenco dei processi in esecuzione
- Indirizzi MAC dei primi tre adattatori di rete
- Ulteriori informazioni se ilprocesso è in esecuzione con i privilegi di amministratore, sia che si tratti di un sistema a 64 bit, ecc.
È possibile leggere ulteriori informazioni tecniche sull'attacco al blog di Cisco Talos e sul blog di Piriform.
era interessato?
Per fortuna, sembra che questo malware abbia interessato solo un certo sottoinsieme di utenti di CCleaner. In particolare, ha riguardato: utenti
- che eseguono la versione a 32 bit dell'applicazione( non la versione a 64 bit) Utenti
- con versione 5.33.6162 di CCleaner o CCleaner Cloud 1.07.3191, rilasciata il 15 agosto 2017
Da moltigli utenti probabilmente usano la versione a 64 bit dell'applicazione e CCleaner Free non si aggiorna automaticamente, questa è una buona notizia per molte persone.
( Update : pochi giorni dopo l'interruzione di queste notizie, è stato scoperto un secondo carico utile che colpiva gli utenti a 64 bit, ma era un attacco mirato contro le società tecnologiche, quindi è improbabile che la maggior parte degli utenti domestici ne risentisse.)
Se seisu una versione a 32 bit di Windows e pensi che potresti aver scaricato CCleaner durante il periodo di tempo interessato, ecco come verificare quale versione hai. Apri CCleaner e guarda nell'angolo in alto a sinistra della finestra: dovresti vedere un numero di versione sotto il nome del programma.
Se quella versione è precedente alla versione 5.33.6162, non si è interessati e si dovrebbe scaricare manualmente la versione più recente ora. Se la versione è 5.34 o successiva, la versione corrente non è interessata, ma se hai aggiornato CCleaner tra il 15 agosto e il 12 settembre e sei su un sistema a 32 bit, potresti comunque esserne stato interessato.(Se sei a tuo agio nel registro, puoi aprire l'Editor del Registro di sistema e navigare su HKLM \ SOFTWARE \ Piriform e vedere se c'è una chiave con etichetta Agomo: MUID. Se la chiave esiste, significa che hai il software infetto sul tuosistema in un determinato momento.)
Cosa devo fare?
Sebbene non sia stato rilevato nulla di immediatamente dannoso, Cisco Talos consiglia di ripristinare il sistema in uno stato prima del 15 agosto 2017 da un backup in caso di problemi. Probabilmente dovresti eseguire una scansione antivirus e MalwareBytes sul tuo sistema e sui tuoi backup per assicurarti che nessun malware sia rimasto installato.
In alternativa, si dice, è possibile reinstallare Windows completamente, sì, è un po 'un'opzione nucleare, ma è l'unico modo per sapere completamente che il tuo sistema è pulito dopo un evento come questo.