26Aug
CCleaner, den utrolig populære PC vedlikeholdsverktøyet, har blitt hacket å inkludere skadelig programvare. Slik forteller du om du ble påvirket, og hva du burde gjøre.
Angrepet ble beskrevet av forskere ved Cisco Talos: "Den legitime signerte versjonen av CCleaner 5.33...Også inneholdt en multi-trinns malware nyttelast som redet på toppen av installasjonen av CCleaner. "CCleaner morselskap, Piriform( som nylig ble kjøpt av forferdelig antivirusfirma Avast), anerkjente problemet kort tid etterpå.
Siden CCleaner hevder å ha millioner av nedlastinger per uke, er det potensielt et alvorlig problem.
Hva gjør skadelig programvare?
Malware skadet ikke systemene aktivt, men det krypterte og samle inn informasjon som kan brukes til å skade systemet ditt i fremtiden. Spesielt, ifølge Piriform, opprettet det en unik identifikator for datamaskinen og samlet:
- Datamaskinens navn
- Liste over installert programvare, inkludert Windows-oppdateringer
- Liste over kjørende prosesser
- MAC-adresser til de tre første nettverkskortene
- Tilleggsinformasjon omprosessen kjører med administratorrettigheter, om det er et 64-biters system, etc.
Du kan lese mer teknisk informasjon om angrepet på Cisco Talos 'blogg og på Piriforms blogg.
Ble jeg berørt?
Heldigvis ser det ut til at denne malware kun påvirket en viss delgruppe av CCleaner-brukere. Spesielt påvirket den:
- Brukere som kjører 32-biters versjon av programmet( ikke 64-bitersversjonen)
- Brukere som kjører versjon 5.33.6162 av CCleaner eller CCleaner Cloud 1.07.3191, utgitt 15. august 2017
Siden mangeBrukerne bruker sannsynligvis 64-biters versjon av programmet, og CCleaner Free oppdateres ikke automatisk, dette er gode nyheter for mange mennesker.
( Oppdater : Noen dager etter at denne nyheten ble brutt, ble det oppdaget en ny nyttelast som rammet 64-biters brukere, men det var et målrettet angrep mot tekniske bedrifter, så det er ikke trolig at de fleste hjemmebrukere ble påvirket.)
Hvis du erpå en 32-biters versjon av Windows, og tror du kan ha lastet ned CCleaner under den berørte tidsrammen, kan du sjekke hvilken versjon du har.Åpne CCleaner og se i øverste venstre hjørne av vinduet. Du bør se et versjonsnummer under programnavnet.
Hvis den versjonen er før versjon 5.33.6162, blir du ikke berørt, og du bør manuelt laste ned den nyeste versjonen nå.Hvis den versjonen er 5,34 eller nyere, er ikke din nåværende versjon påvirket, men hvis du oppdaterte CCleaner mellom 15. august og 12. september, og er på et 32-biters system, kan det hende du fortsatt har blitt påvirket.(Hvis du er komfortabel å gå inn i registret, kan du åpne Registerredigering og navigere til HKLM \ SOFTWARE \ Piriform og se om det er en nøkkel merket Agomo: MUID. Hvis den aktuelle nøkkelen eksisterer, betyr det at du hadde den infiserte programvaren på dinsystem på et tidspunkt.)
Hva skal jeg gjøre?
Mens ingenting umiddelbart skadelig ble oppdaget, anbefaler Cisco Talos å gjenopprette systemet til en stat før 15. august 2017 fra en sikkerhetskopi hvis du ble påvirket. Du bør antagelig kjøre en antivirus- og MalwareBytes-skanning på systemet ditt, og sikkerhetskopiene dine for å sikre at ingen malware er igjen installert.
Alternativt sier de at du kan installere Windows helt igjen - ja, det er litt av et kjernevalg, men det er den eneste måten å fullstendig vite at systemet ditt er rent etter et arrangement som dette.