26Aug
CCleaner, neverjetno priljubljen pripomoček za vzdrževanje računalnika, je bil vdor vdelan malware. Tukaj je, kako povedati, če ste bili prizadeti in kaj morate storiti.
Napad so tako opisali raziskovalci v Cisco Talosu: "legitimna podpisana različica CCleaner 5.33...also vsebuje večstopenjsko zlonamerno programsko opremo, ki je bila na vrhu namestitve CCleanerja. «Matićna drużba CCleanerja, Piriform( ki jo je nedavno kupila strašna protivirusna drużba Avast), je kmalu zatem potrdila to vpraśanje.
Ker CCleaner trdi, da ima na milijone prenosov na teden, to je lahko resna težava.
Kaj počne Malware?
Zlonamerna programska oprema ni aktivno škodovala sistemom, ampak je šifrirala in zbrala podatke, ki bi lahko v prihodnosti škodili vašemu sistemu. Zlasti je v skladu s Piriformom ustvaril enolični identifikator za računalnik in zbral:
- Ime računalnika
- Seznam nameščene programske opreme, vključno z nadgradnjami Windows
- Seznam v teku procesi
- MAC naslovi prvih treh omrežnih adapterjev
- Dodatne informacije, ali jeproces se izvaja s skrbniškimi pravicami, najsi gre za 64-bitni sistem itd.
Več tehničnih informacij o napadu lahko najdete na spletnem dnevniku Cisco Talos in na blogu Piriforma.
Ali sem bil prizadet?
K sreči se zdi, da je ta zlonamerna programska oprema vplivala le na določeno podmnožico uporabnikov programa CCleaner. Zlasti je vplivalo na:
- Uporabniki, ki uporabljajo 32-bitno različico aplikacije( ne 64-bitna različica)
- Uporabniki, ki uporabljajo različico 5.33.6162 CCleaner ali CCleaner Cloud 1.07.3191, objavljeni 15. avgusta 2017
Ker je velikouporabniki verjetno uporabljajo 64-bitno različico aplikacije in CCleaner Free se ne posodablja samodejno, to je dobra novica za veliko ljudi.
( Update : Nekaj dni po tem, ko so se novice zlomile, je bila odkrita druga koristna tocka, ki je prizadela 64-bitne uporabnike, vendar je bil ciljni napad na tehnicna podjetja, zato je malo verjetno, da je to vplivalo na vecino domacih uporabnikov.)
Če stena 32-bitni različici operacijskega sistema Windows in mislim, da ste morda prenesli CCleaner v prizadetem časovnem okviru, tukaj je, kako preveriti, katero različico imate. Odprite CCleaner in pojdite v zgornjem levem kotu okna - v programskem imenu morate videti številko različice.
Če je ta različica pred različico 5.33.6162, potem ne vplivate, zato morate ročno prenesti najnovejšo različico.Če je ta različica 5,34 ali novejša, vaša trenutna različica ne vpliva, če pa ste med 15. avgustom in 12. septembrom posodobili CCleaner in ste na 32-bitnem sistemu, ste morda še vedno prizadeli.(Če se počutite udobno v registru, lahko odprete urejevalnik registra in se pomaknete na HKLM \ SOFTWARE \ Piriform in preverite, ali je ključ označen z Agomo: MUID. Če ta ključ obstaja, to pomeni, da ste okuženo programsko opremosistem v enem trenutku.)
Kaj naj naredim?
Čeprav ni bilo ugotovljeno, da je bilo takoj škodljivo odkrito, Cisco Talos priporoča, da vaš sistem obnovite v stanje pred 15. avgustom 2017 iz varnostne kopije, če ste bili prizadeti. Verjetno boste morali zagnati protivirusno in zlonamerno skeniranje na vašem sistemu in varnostne kopije, da ne boste imeli nameščenega zlonamernega programa.
Druga možnost je, da pravijo, da lahko popolnoma znova namestite operacijski sistem Windows - da, to je malo jedrske možnosti, vendar je edini način, da veste, da je vaš sistem čisti po takem dogodku.