26Aug
CCleaner, utilul incredibil de popular de întreținere PC, a fost hacked pentru a include programe malware. Iată cum puteți afla dacă ați fost afectați și ce ar trebui să faceți.
Atacul a fost descris astfel de către cercetătorii de la Cisco Talos: "versiunea legitimă a CCleaner 5.33... "De asemenea, a fost inclusă o sarcină utilă în mai multe etape a malware-ului care a condus instalarea lui CCleaner." Compania-mamă a lui CCleaner, Piriform( care a fost recent cumpărată de compania teribilă de antivirus Avast), a recunoscut problema la scurt timp după aceea.
Deoarece CCleaner pretinde că are milioane de descărcări pe săptămână, aceasta este o problemă gravă.
Ce face malware-ul?
Malware-ul nu a afectat în mod activ sistemele, dar a cripta și colecta informații care ar putea fi folosite pentru a vă deteriora sistemul în viitor.În special, în conformitate cu Piriform, a creat un identificator unic pentru computer și a colectat:
- Numele computerului
- Lista de software instalat, inclusiv actualizările Windows
- Lista proceselor în curs
- Adresele MAC ale primilor trei adaptoare de rețea
- Informații suplimentare dacăproces rulează cu privilegii de administrator, fie că este vorba de un sistem pe 64 de biți etc.
Puteți citi mai multe informații tehnice despre atacul de pe blogul Cisco Talos și pe blogul lui Piriform.
Am fost afectat?
Din fericire, se pare că acest program malware a afectat numai un anumit subset de utilizatori CCleaner.În special, aceasta a afectat: utilizatorii
- care rulează versiunea pe 32 de biți a aplicației( nu versiunea pe 64 de biți)
- Utilizatorii care execută versiunea 5.33.6162 a CCleaner sau CCleaner Cloud 1.07.3191, lansat pe 15 august 2017
Deoarece multeutilizatorii folosesc probabil versiunea pe 64 de biți a aplicației, iar CCleaner Free nu se actualizează automat, aceasta este o veste bună pentru o mulțime de oameni.
( Update : Câteva zile după ce această știre a izbucnit, a fost descoperit un al doilea volum util care a afectat utilizatorii pe 64 de biți - dar a fost un atac vizat împotriva companiilor de tehnologie, deci este puțin probabil ca majoritatea utilizatorilor de acasă să fie afectați).pe o versiune pe 32 de biți a Windows și cred că ați fost posibil să fi descărcat CCleaner în intervalul de timp afectat, iată cum puteți verifica ce versiune aveți. Deschideți CCleaner și căutați în colțul din stânga sus al ferestrei - ar trebui să vedeți un număr de versiune sub numele programului.
Dacă versiunea este înainte de versiunea 5.33.6162, atunci nu sunteți afectat și ar trebui să descărcați manual cea mai recentă versiune acum. Dacă acea versiune este 5.34 sau o versiune ulterioară, versiunea curentă nu este afectată, dar dacă ați actualizat CCleaner între 15 august și 12 septembrie și sunteți pe un sistem pe 32 de biți, s-ar putea să fi fost totuși afectată.(Dacă sunteți confortabil să intrați în registry, puteți deschide Editorul de Registry și navigați la HKLM \ SOFTWARE \ Piriform și vedeți dacă există o cheie etichetă Agomo: MUID. Dacă cheia există, înseamnă că ați avut software-ul infectat pesistem la un moment dat.)
Ce ar trebui să fac?
În timp ce nu a fost descoperit nimic imediat, Cisco Talos vă recomandă să vă restaurați sistemul înainte de 15 august 2017 dintr-o copie de rezervă dacă ați fost afectat. Probabil ar trebui să rulați o scanare antivirus și MalwareBytes pe sistemul dvs. și pe copiile de rezervă pentru a vă asigura că nu este lăsat instalat niciun program malware.
Alternativ, se spune că puteți reinstala complet Windows-da, este un pic o opțiune nucleară, dar este singura modalitate de a ști complet sistemul dvs. este curat după un eveniment ca acesta.