26Aug
CCleaner, den otroligt populära PC-underhållsverktyget, har hackats för att inkludera skadlig kod. Så här berättar du om du påverkades och vad du ska göra.
Anfallet beskrivs sålunda av forskare vid Cisco Talos: "Den legitima signerade versionen av CCleaner 5.33...Också innehöll en flerstegs malware nyttolast som redde ovanpå installationen av CCleaner. "CCleaner moderbolag Piriform( som nyligen köptes av hemskt antivirusföretag Avast) bekräftade problemet kort därefter.
Eftersom CCleaner hävdar att det finns miljontals nedladdningar per vecka är det potentiellt en svår fråga.
Vad gör skadlig programvara?
Malware skadade inte system aktivt, men det krypterade och samlar in information som kan användas för att skada ditt system i framtiden. Speciellt enligt Piriform skapade den en unik identifierare för datorn och samlades in:
- Datorns namn
- Lista över installerad programvara, inklusive Windows-uppdateringar
- Lista över körprocesser
- MAC-adresser på de första tre nätverksadaptrarna
- Ytterligare information omprocessen körs med administratörsbehörighet, om det är ett 64-bitars system etc.
Du kan läsa mer teknisk information om attacken på Cisco Talos blogg och på Piriforms blogg.
Var jag påverkad?
Tack så mycket, det ser ut som om denna malware bara påverkat en viss delmängd av CCleaner-användare. Speciellt berörde den:
- Användare som kör 32-bitarsversionen av programmet( inte 64-bitarsversionen)
- Användare som kör version 5.33.6162 av CCleaner eller CCleaner Cloud 1.07.3191, släppt den 15 augusti 2017
Eftersom mångaanvändare brukar använda 64-bitarsversionen av programmet och CCleaner Free uppdateras inte automatiskt, det här är bra nyheter för många människor.
( Uppdatering : Några dagar efter det att denna nyhet bröts upptäcktes en andra nyttolast som drabbade 64-bitars användare - men det var en målinriktad attack mot tekniska företag, så det är osannolikt att de flesta hemanvändare påverkades.)
Om du ärpå en 32-bitarsversion av Windows och tror att du kanske har laddat ner CCleaner under den berörda tidsramen, så här kan du kontrollera vilken version du har.Öppna CCleaner och titta i det övre vänstra hörnet av fönstret. Du bör se ett versionsnummer under programnamnet.
Om den versionen är före version 5.33.6162 påverkas inte, och du bör manuellt ladda ner den senaste versionen nu. Om den versionen är 5,34 eller senare påverkas inte din nuvarande version, men om du uppdaterade CCleaner mellan den 15 augusti och 12 september, och finns på ett 32-bitars system, kan du fortfarande påverkas.(Om du är bekväm att komma in i registret kan du öppna Registerredigeraren och navigera till HKLM \ SOFTWARE \ Piriform och se om det finns en nyckel med etiketten Agomo: MUID. Om den här nyckeln finns, betyder det att du hade den smittade programvaran på dinsystem vid en tidpunkt.)
Vad ska jag göra?
Medan inget omedelbart skadligt upptäcktes rekommenderar Cisco Talos att återställa ditt system till en stat före den 15 augusti 2017 från en säkerhetskopia om du påverkades. Du ska förmodligen köra en antivirus- och MalwareBytes-skanning på ditt system och dina säkerhetskopior för att säkerställa att ingen skadlig kod finns kvar.
Alternativt säger de att du kan installera om Windows helt ja, det är lite av ett nukleärt alternativ, men det är det enda sättet att helt veta att ditt system är rent efter en händelse som denna.