26Aug

CCleaner tika uzlauzts: kas jums jāzina

CCleaner, neticami populārā datora uzturēšanas lietderība, ir uzlauzta, iekļaujot ļaunprātīgu programmatūru. Tālāk ir norādīts, kā pateikt, vai ietekmējāt jūs un kā rīkoties.

Cisco Talos pētnieki šādus uzbrukumus raksturoja šādi: "likumīgā parakstītā versija CCleaner 5.33... Tāpat bija daudzpakāpju ļaunprātīgas programmatūras kravnesība, kas bija iekļauta CCleaner instalācijas augšdaļā. CCleaner mātes uzņēmums Piriform( kuru nesen nopirka briesmīgs pretvīrusu uzņēmums Avast) šo problēmu īsā laikā atzina.

Tā kā CCleaner apgalvo, ka miljoniem lejupielāžu nedēļā tas ir potenciāli nopietns jautājums.

Ko dara malware?

Ļaunprātīgā programmatūra aktīvi nekaitēja sistēmām, taču tā šifrēja un vāc informāciju, ko varētu izmantot, lai nākotnē kaitētu jūsu sistēmai. Jo īpaši, saskaņā ar Piriform, tā izveidoja unikālu identifikatoru datoram un savāca:

  • Datora nosaukums
  • Instalētās programmatūras saraksts, ieskaitot Windows atjauninājumus
  • Tekošo procesu saraksts
  • MAC adreses pirmajiem trim tīkla adapteriem
  • Papildu informācija par to, vaiprocess darbojas ar administratora privilēģijām, neatkarīgi no tā, vai tas ir 64 bitu sistēma utt.

Jūs varat lasīt vairāk tehniskās informācijas par uzbrukumu Cisco Talos blogā un Piriform emuārā.Vai es ietekmēju

?

Par laimi, šķiet, ka šī ļaunprogramma ietekmēja tikai noteiktu noteiktu CCleaner lietotāju apakškopu. Jo īpaši tas skāra:

  • Lietotāji, kuri lietojuši 32 bitu versiju pieteikumā( nevis 64 bitu versijā)
  • lietotāji, kuri darbojas CCleaner versijas 5.33.6162 vai CCleaner Cloud 1.07.3191, kas izlaisti 2017. gada 15. augustā

Tā kā daudzilietotāji, iespējams, lieto 64 bitu lietojumprogrammas versiju, un CCleaner Free netiek automātiski atjaunināts, tas ir labas ziņas daudziem cilvēkiem.

( Atjaunināt : dažas dienas pēc šīm ziņām izlauzās otrā lietderība, kas ietekmēja 64 bitu lietotājus - bet tas bija mērķtiecīgs uzbrukums tehnoloģiju uzņēmumiem, tāpēc maz ticams, ka lielākā daļa mājas lietotāju tiek ietekmēti.)

Ja esatuz Windows 32 bitu versijas un domājat, ka ietekmētajā laika periodā, iespējams, esat lejupielādējis CCleaner, šeit ir redzams, kā pārbaudīt, kāda versija jums ir. Atveriet CCleaner un meklējiet loga augšējā kreisajā stūrī - zem programmas nosaukuma jāredz versijas numurs.

Ja šī versija ir pirms versijas 5.33.6162, tad jūs neietekmē, un jums tagad manuāli jālejupielādē jaunākā versija. Ja šī versija ir 5.34 vai jaunāka, jūsu pašreizējā versija netiek ietekmēta, taču, ja atjaunojat CCleaner laikā no 15. Augusta līdz 12. Septembrim un ir 32 bitu sistēmā, iespējams, ka tā ir ietekmēta.(Ja jums ir ērti iekļūt reģistrā, varat atvērt reģistra redaktoru un doties uz HKLM \ SOFTWARE \ Piriform un noskaidrot, vai ir atslēga ar nosaukumu Agomo: MUID. Ja šī atslēga pastāv, tas nozīmē, ka jūsu datorā ir inficētā programmatūravienā brīdī.)

Ko man vajadzētu darīt?

Lai gan nekas nekavējoties netika uzliesmojošs, Cisco Talos iesaka atjaunot jūsu sistēmu līdz 2017. gada 15. augustam no dublējuma, ja tiktu nodarīts kaitējums. Iespējams, jums ir jāuzstāda pretvīrusu un MalwareBytes skenēšana jūsu sistēmā un jūsu dublējumkopijas, lai nodrošinātu, ka netiek instalēta ļaunprātīga programmatūra.

Alternatīvi, viņi saka, jūs varat pilnībā pārinstalēt Windows, jā, tas ir mazliet par kodolīgu izvēli, taču tas ir vienīgais veids, kā pilnībā uzzināt, ka jūsu sistēma ir tīra pēc šāda notikuma.