26Aug
CCleaner, neuveriteľne populárny nástroj na údržbu počítačov, bol napadnutý tak, aby zahŕňal škodlivý softvér. Tu je návod, ako zistiť, či ste boli postihnutí a čo máte robiť.
Útok bol popísaný výskumníkmi spoločnosti Cisco Talos: "legitímne podpísaná verzia CCleaner 5.33.,"tiež obsahoval viacstupňový užitočný škodlivý softvér, ktorý bol na vrchole inštalácie CCleaner." Materská spoločnosť CCleaner, Piriform( ktorá bola nedávno zakúpená strašnou antivírusovou spoločnosťou Avast), krátko po tom uviedla problém.
Keďže spoločnosť CCleaner tvrdí, že má týždenne milióny stiahnutí, je to potenciálne vážny problém.
Čo robí malware?
Malware aktívne nepoškodil systémy, ale šifroval a zhromažďoval informácie, ktoré by mohli byť použité na poškodenie vášho systému v budúcnosti. Najmä podľa Piriform vytvoril jedinečný identifikátor pre počítač a zhromaždil sa:
- Názov počítača
- Zoznam inštalovaného softvéru vrátane aktualizácií systému Windows
- Zoznam bežiacich procesov
- MAC adresy prvých troch sieťových adaptérov
- Ďalšie informácie o tom, čiproces je spustený s oprávneniami správcu, či ide o 64-bitový systém atď.
Ďalšie technické informácie o útoku nájdete na blogu spoločnosti Cisco Talos a na blogu spoločnosti Piriform.
Bol som postihnutý?
Našťastie sa zdá, že tento škodlivý softvér ovplyvnil iba určitú podmnožinu používateľov CCleaner. Najmä to ovplyvnilo:
- Užívatelia používajúci 32-bitovú verziu aplikácie( nie 64-bitovú verziu)
- Užívatelia používajúci verziu 5.33.6162 CCleaner alebo CCleaner Cloud 1.07.3191, uvoľnený 15. augusta 2017
Keďže mnohopoužívatelia pravdepodobne používajú 64-bitovú verziu aplikácie a CCleaner Free sa neaktualizuje automaticky, je to dobrá správa pre mnoho ľudí.
( Aktualizácia : Niekoľko dní po tom, ako sa táto správa rozbil, bolo objavené druhé užitočné zaťaženie, ktoré ovplyvnilo 64-bitových používateľov - ale bolo to cielený útok proti technológiám, takže je nepravdepodobné, že väčšina domácich používateľov bola postihnutá.)
Ak stena 32-bitovej verzii systému Windows a myslíte si, že ste v priebehu dotknutého časového obdobia prevzali CCleaner. Tu je návod, ako zistiť, akú verziu máte. Otvorte aplikáciu CCleaner a pozrite sa do ľavého horného rohu okna - pod názvom programu by ste mali vidieť číslo verzie.
Ak je táto verzia pred verziou 5.33.6162, nemáte vplyv a mali by ste si stiahnuť najnovšiu verziu manuálne. Ak je táto verzia 5.34 alebo novšia, vaša aktuálna verzia nie je ovplyvnená, ale ak ste aktualizovali CCleaner medzi 15. augustom a 12. septembrom a máte 32-bitový systém, mohli by ste byť ovplyvnení.(Ak máte pocit, že idete do registra, môžete otvoriť Editor databázy Registry a prejsť na HKLM \ SOFTWARE \ Piriform a zistiť, či je k dispozícii kľúč označený ako Agomo: MUID.systém v jednom okamihu.)
Čo mám robiť?
Zatiaľ čo sa nič neodstránilo, Cisco Talos odporúča obnoviť váš systém do stavu pred 15. augustom 2017 zo zálohy, ak by ste boli postihnutí.Pravdepodobne by ste mali spustiť antivírusové a MalwareBytes skenovanie na vašom systéme a zálohovanie, aby ste zaistili, že nainštalovaný malvér.
Prípadne sa hovorí, že môžete úplne preinštalovať systém Windows - áno, je to trochu jadrová možnosť, ale je to jediný spôsob, ako úplne vedieť, že váš systém je čistý po takejto udalosti.
