26Aug

CCleaner נפרץ: מה שאתה צריך לדעת

CCleaner, השירות הפופולרי ביותר תחזוקת PC, כבר פריצה לכלול תוכנות זדוניות.הנה איך לספר אם היית מושפע, ומה אתה צריך לעשות.

ההתקפה תוארה כך על ידי חוקרים בסיסקו טאלוס: "הגרסה הרשמית של CCleaner 5.33... כמו כן הכיל מטען רב-תכליתי של תוכנות זדוניות, שרכב על גבי ההתקנה של CCleaner. "חברת האם של קליינר, Piriform( שנרכשה לאחרונה על ידי חברת האנטי-וירוס הנוראה Avast), הכירה בנושא זמן קצר לאחר מכן.

מאז CCleaner טוען שיש מיליוני הורדות בשבוע, זה פוטנציאל בעיה חמורה.

מה עושה Malware האם?

תוכנות זדוניות לא לפגוע באופן פעיל במערכות, אבל זה הצפין ולאסוף מידע שיכול לשמש כדי לפגוע במערכת שלך בעתיד.בפרט, על פי Piriform, הוא יצר מזהה ייחודי עבור המחשב שנאסף:

  • שם המחשב
  • רשימת התוכנות המותקנות, כולל עדכוני Windows
  • רשימת תהליכים הפועלים
  • MAC כתובות של שלושה מתאמי הרשת הראשונה
  • מידע נוסף אםהתהליך פועל עם הרשאות מנהל, בין אם מדובר במערכת 64 סיביות וכו '.

ניתן לקרוא מידע טכני נוסף על ההתקפה בבלוג של סיסקו טאלוס ובבלוג של Piriform.

האם אני מושפעת?

למרבה המזל, נראה כי תוכנה זדונית זו השפיעה רק על קבוצה מסוימת של משתמשים CCleaner.במיוחד, היא השפיעה:

  • משתמשים המפעילים את גירסת 32 סיביות של היישום( לא גירסת 64 סיביות)
  • משתמשים בגרסה 5.33.6162 של CCleaner או CCleaner Cloud 1.07.3191, שפורסמו ב -15 באוגוסט 2017

מאז רביםמשתמשים סביר להשתמש בגירסת 64 סיביות של היישום, ו CCleaner חינם לא עדכון אוטומטי, זה חדשות טובות עבור הרבה אנשים.

(

) :על גירסת 32 סיביות של Windows וחושבים שאולי הורדת את CCleaner במהלך פרק הזמן המושפע, הנה כיצד לבדוק איזו גירסה יש לך.פתח את CCleaner והסתכל בפינה השמאלית העליונה של החלון - אתה אמור לראות מספר גרסה תחת שם התוכנית.

אם גירסה זו היא לפני גירסה 5.33.6162, אז אתה לא מושפע, ואתה צריך להוריד ידנית את הגרסה האחרונה עכשיו.אם גרסה זו היא 5.34 ואילך, הגרסה הנוכחית שלך אינה מושפעת, אך אם עדכנת את Cleaner בין ה -15 באוגוסט ל -12 בספטמבר, והם נמצאים במערכת של 32 סיביות, ייתכן שעדיין הושפע.(אם אתה מרגיש בנוח להיכנס לרישום, אתה יכול לפתוח את עורך הרישום ולנווט HKLM \ SOFTWARE \ Piriform ולראות אם יש מפתח שכותרתו Agomo: MUID.אם מפתח זה קיים, זה אומר שיש לך את התוכנה נגוע על שלךמערכת בנקודה אחת בזמן.)

מה עלי לעשות?

למרות ששום דבר לא מזיק באופן מיידי התגלה, סיסקו טאלוס ממליצה על שחזור המערכת למצב לפני 15 באוגוסט 2017 מגיבוי אם היית מושפע.אתה כנראה צריך להפעיל אנטי וירוס ו MalwareBytes לסרוק על המערכת שלך ואת הגיבויים שלך כדי להבטיח שלא מותקנת תוכנה זדונית.

לחלופין, הם אומרים, אתה יכול להתקין מחדש את Windows לחלוטין כן, זה קצת אופציה גרעינית, אבל זה הדרך היחידה לדעת לחלוטין את המערכת שלך נקי לאחר אירוע כזה.