26Aug
ЦЦлеанер, невероватно популаран алат за одржавање рачунара, је хакован да укључи малваре.Ево како да кажете да ли сте били погођени и шта треба да урадите.
Напад су описали истраживачи у Цисцо Талос-у: "легитимна потписана верзија ЦЦлеанер 5.33...више је садржавао вишестепени малверски носач који је возио поред инсталације ЦЦлеанер-а. "Матична компанија ЦЦлеанер-а, Пириформ( који је недавно купио страшна антивирусна компанија Аваст), потврдио је ово питање убрзо након тога.
С обзиром да ЦЦлеанер тврди да има милијуна преузимања недељно, то је потенцијално тешко питање.
Шта уради Малваре?
Малваре није активно оштетио систем, али је шифрирао и прикупљао информације које би могле да буду у будућности кориштене за повреде вашег система.Конкретно, према Пириформ-у, створио је јединствени идентификатор за рачунар и прикупљен:
- Назив рачунара
- Списак инсталираног софтвера, укључујући Виндовс ажурирања
- Списак покретаних процеса
- МАЦ адресе првих три мрежних адаптера
- Додатне информације да липроцес се покреће са администраторским привилегијама, било да је то 64-битни систем, итд.
Можете више прочитати више техничких информација о нападу на блогу Цисцо Талос и на блогу Пириформ'с.
Да ли сам био погођен?
Срећом, изгледа да овај малвер само утиче на одређени подскуп корисника ЦЦлеанер.Конкретно, то је погодило:
- Корисници који користе 32-битну верзију апликације( а не 64-битну верзију)
- Корисници који користе верзију 5.33.6162 ЦЦлеанер или ЦЦлеанер Цлоуд 1.07.3191, објављени 15. августа 2017.
Пошто су многикорисници вероватно користе 64-битну верзију апликације, а ЦЦлеанер Фрее се не ажурира аутоматски, ово је добра вијест за многе људе.
( Упдате : Неколико дана након што су се ове вести разбиле, откривена је друга корисна оптерећења која су погодила 64-битне кориснике - али то је био циљани напад на тецх компаније, тако да је вероватно да је већина кућних корисника била погођена.)
Ако стена 32-битној верзији оперативног система Виндовс и мислите да сте можда могли да преузмете ЦЦлеанер током временског интервала, ево како да проверите коју верзију имате.Отворите ЦЦлеанер и погледајте у горњем левом углу прозора - требало би да видите број верзије под називом програма.
Ако је та верзија пре верзије 5.33.6162, онда вам не утиче, а сада морате ручно преузети најновију верзију.Ако је та верзија 5.34 или касније, ваша тренутна верзија није погођена, али ако сте ажурирали ЦЦлеанер између 15. августа и 12. септембра, а на 32-битном систему, можда сте и даље били погођени.(Ако вам је удобно ући у регистар, можете отворити Регистри Едитор и навигирати до ХКЛМ \ СОФТВАРЕ \ Пириформ и видети да ли постоји кључ са ознаком Агомо: МУИД. Ако тај кључ постоји, то значи да сте имали заражени софтвер на свомсистем у једном тренутку.)
Шта треба да радим?
Док није откривено ништа штетно, Цисцо Талос препоручује враћање вашег система у стање пре 15. августа 2017. из резервне копије ако сте погођени.Вероватно бисте требали покренути антивирусни и МалвареБитес скенирање на вашем систему и ваше сигурносне копије како бисте били сигурни да нема инсталираног малвера.
Алтернативно, кажу, можете потпуно да реинсталирате Виндовс - да, то је мало нуклеарна опција, али то је једини начин да потпуно знате да је ваш систем чист након оваквог догађаја.
