26Aug
"CCleaner", neįtikėtinai populiari kompiuterio techninės priežiūros paslauga, buvo įsilaužta į kenkėjišką programą.Štai kaip pasakyti, ar jums buvo padaryta įtaka, ir ką turėtumėte daryti.
. "Cisco Talos" tyrėjai tokiu būdu aprašė "teisėtą pasirašytą" CCleaner "versiją 5.33... Be to, buvo netinkama daugelio etapų kenkėjiškų programų siunta, kuri buvo įdiegta "CCleaner". "CCleaner patronuojanti bendrovė Piriform( kurią neseniai įsigijo baisi antivirusinė bendrovė" Avast ") pripažino šį klausimą netrukus po to.
Kadangi "CCleaner" teigia, kad turi milijonus parsisiųsti per savaitę, tai gali būti rimta problema.
Ką veikia kenkėjiška programa?
Kenkėjiška programa neturėjo aktyvios žalos sistemoms, tačiau ji šifruoja ir renka informaciją, kuri gali būti naudojama jūsų sistemai pakenkti ateityje. Visų pirma, pagal "Piriform" programą jis sukūrė unikalų kompiuterio identifikatorių ir surinko:
- Kompiuterio pavadinimas
- Įdiegtos programinės įrangos sąrašas, įskaitant "Windows" naujinius
- Pirmaujančių trijų tinklo adapterių
- veikiančių procesų sąrašas
- MAC adresai Papildoma informacija, arprocesas veikia su administratoriaus privilegijomis, nesvarbu, ar tai yra 64 bitų sistema, ar kt.
Daugiau informacijos apie ataką galite sužinoti Cisco Talos tinklaraštyje ir Piriform tinklaraštyje.
buvo paveikta?
Laimei, atrodo, kad ši kenkėjiška programa paveikė tik tam tikrą CCleaner naudotojų pogrupį.Visų pirma tai paveikė:
- Vartotojai, naudojantys 32 bitų programos versiją( ne 64 bitų versija)
- Vartotojai, naudojantys CCleaner arba CCleaner Cloud 1.07.3191 versiją 5.33.6162, išleistos 2017 m. Rugpjūčio 15 d.
Kadangi daugelisvartotojai tikriausiai naudoja 64 bitų programos versiją, o "CCleaner Free" automatiškai neatnaujinama, tai yra gera žinia daugeliui žmonių.
( atnaujinimas : praėjus kelioms dienoms po šios naujienos, buvo aptiktas antrasis naudingasis kiekis, kuris paveikė 64 bitų naudotojus, tačiau tai buvo tikslinė ataka prieš technologijų įmones, taigi mažai tikėtina, kad dauguma namų vartotojų nukentėjo.)
Jei esate32 bitų "Windows" versijoje ir manote, kad galbūt atsisiųsite "CCleaner" per paveiktą laikotarpį, kaip patikrinti, kokia versija turite. Atidarykite "CCleaner" ir žiūrėkite viršutiniame kairiajame lango kampe - programos pavadinime turėtumėte pamatyti versijos numerį.
Jei ši versija yra ankstesnė nei versija 5.33.6162, tai jūs neturite įtakos, o dabar turėtumėte rankiniu būdu atsisiųsti naujausią versiją.Jei ši versija yra 5.34 ar naujesnė, jūsų dabartinė versija neturi įtakos, tačiau jei atnaujinote "CCleaner" nuo rugpjūčio 15 iki rugsėjo 12 d. Ir esate 32 bitų sistemoje, vis tiek galite turėti įtakos.(Jei esate patogus prisijungti prie registro, galite atidaryti registro redaktorių ir pereiti į HKLM \ SOFTWARE \ Piriform ir pamatyti, ar yra raktas, pažymėtas Agomo: MUID. Jei šis raktas egzistuoja, tai reiškia, kad jūsų kompiuteryje buvo užkrečiama programinė įrangasistema vienu metu.)
Ką turėčiau daryti?
Nors niekas nebuvo žalingas, Cisco Talos rekomenduoja iki 2017 m. Rugpjūčio 15 d. Atkurti savo sistemą iš atsarginės kopijos, jei jums buvo padaryta žala. Turėtumėte tikriausiai paleisti antivirusinę ir "MalwareBytes" nuskaitymą savo sistemoje ir atsargines kopijas, kad nebūtų įdiegta kenkėjiška programa.
Be to, jie sako, galite visiškai iš naujo įdiegti "Windows" - taip, tai yra šiek tiek branduolinė galimybė, tačiau tai vienintelis būdas visiškai žinoti, kad jūsų sistema yra švarus po tokio įvykio.