26Aug
CCleaner, niezwykle popularne narzędzie do konserwacji komputerów, zostało zhakowane w celu umieszczenia złośliwego oprogramowania. Oto, jak sprawdzić, czy jesteś dotknięty chorobą i co powinieneś zrobić.
Atak został opisany przez badaczy z Cisco Talos: "legalna podpisana wersja CCleaner 5.33..Ponadto zawierał wielostopniowy ładunek szkodliwego oprogramowania, który działał na instalacji CCleaner. "Firma nadrzędna CCleaner, Piriform( która niedawno została kupiona przez straszną firmę antywirusową Avast), przyznała się do tego problemu wkrótce potem.
Ponieważ CCleaner twierdzi, że pobiera miliony pobrań tygodniowo, jest to potencjalnie poważny problem.
Do czego służy złośliwe oprogramowanie?
Szkodliwe oprogramowanie nie wyrządziło szkodliwych szkód systemom, ale zaszyfrowało i zebrało informacje, które mogą zostać wykorzystane do uszkodzenia systemu w przyszłości. W szczególności, zgodnie z Piriform, stworzył unikalny identyfikator komputera i zebrał:
- Nazwa komputera
- Lista zainstalowanego oprogramowania, w tym aktualizacje Windows
- Lista uruchomionych procesów
- Adresy MAC pierwszych trzech kart sieciowych
- Dodatkowe informacje, czyproces działa z uprawnieniami administratora, bez względu na to, czy jest to system 64-bitowy itd.
Możesz przeczytać więcej technicznych informacji o ataku na blogu Cisco Talos i na blogu Piriform.
Czy byłem pod wpływem?
Na szczęście wygląda na to, że to złośliwe oprogramowanie dotyczyło tylko pewnego podzbioru użytkowników CCleaner. W szczególności wpłynęło to na:
- Użytkownicy uruchamiający 32-bitową wersję aplikacji( nie wersję 64-bitową)
- Użytkownicy działający w wersji 5.33.6162 programu CCleaner lub CCleaner Cloud 1.07.3191, wydany 15 sierpnia 2017
Ponieważ wieleUżytkownicy prawdopodobnie korzystają z 64-bitowej wersji aplikacji, a CCleaner Free nie aktualizuje się automatycznie, jest to dobra wiadomość dla wielu osób.
( Update : Kilka dni po tym, jak ta wiadomość się zepsuła, wykryto drugą szkodę, która miała wpływ na użytkowników 64-bitowych - ale był to atak ukierunkowany na firmy technologiczne, więc jest mało prawdopodobne, że dotknęło to większość użytkowników domowych.)
Jeśli jesteśw 32-bitowej wersji systemu Windows i sądzisz, że możesz pobrać program CCleaner w czasie, którego dotyczy ten problem, tutaj dowiesz się, jak sprawdzić posiadaną wersję.Otwórz CCleaner i spójrz w lewym górnym rogu okna - pod nazwą programu powinien pojawić się numer wersji.
Jeśli ta wersja jest wcześniejsza niż wersja 5.33.6162, nie dotyczy to Ciebie, a teraz powinieneś ręcznie pobrać najnowszą wersję.Jeśli ta wersja ma 5.34 lub nowszą wersję, nie ma to wpływu na obecną wersję, ale jeśli zaktualizowałeś CCleaner w okresie od 15 sierpnia do 12 września i jesteś w systemie 32-bitowym, nadal możesz mieć na nie wpływ.(Jeśli nie masz ochoty wchodzić do rejestru, możesz otworzyć Edytor rejestru i przejść do HKLM \ SOFTWARE \ Piriform i sprawdzić, czy jest klucz oznaczony Agomo: MUID. Jeśli ten klucz istnieje, oznacza to, że masz zainfekowane oprogramowaniesystem w pewnym momencie.)
Co powinienem zrobić?
Podczas gdy nie wykryto niczego natychmiast szkodliwego, Cisco Talos zaleca przywrócenie systemu do stanu sprzed 15 sierpnia 2017 r. Z kopii zapasowej, jeśli został on dotknięty. Prawdopodobnie należy uruchomić skanowanie antywirusowe i MalwareBytes w systemie i kopie zapasowe, aby upewnić się, że nie zainstalowano żadnego złośliwego oprogramowania.
Alternatywnie, mówią, że możesz całkowicie przeinstalować Windows - tak, jest to trochę opcja jądrowa, ale jest to jedyny sposób, aby całkowicie wiedzieć, że twój system jest czysty po takim wydarzeniu.