If-Koubou

CCleaner a fost hacked: Ce trebuie să știți

CCleaner a fost hacked: Ce trebuie să știți (Cum să)

CCleaner, utilul incredibil de popular de întreținere PC, a fost hacked pentru a include programe malware. Iată cum puteți spune dacă ați fost afectați și ce ar trebui să faceți.

Atacul a fost descris astfel de către cercetătorii de la Cisco Talos: "Versiunea legată de CCleaner 5.33 ... conținea, de asemenea, o sarcină utilă în mai multe etape a malware-ului care a condus instalarea lui CCleaner." Compania mamă a lui CCleaner, Piriform companie teribilă de antivirus Avast), a recunoscut problema la scurt timp după aceea.

Deoarece CCleaner pretinde că are milioane de descărcări pe săptămână, aceasta este o problemă gravă.

Ce face malware-ul?

Malware-ul nu a afectat în mod activ sistemele, dar a cripta și a colectat informații care ar putea fi folosite pentru a dăuna sistemului dvs. în viitor. În special, în conformitate cu Piriform, a creat un identificator unic pentru computer și a colectat:

  • Numele computerului
  • Lista de software instalat, inclusiv actualizările Windows
  • Lista proceselor care rulează
  • Adresele MAC ale primilor trei adaptori de rețea
  • Informații suplimentare dacă procesul se execută cu privilegii de administrator, fie că este vorba de un sistem pe 64 de biți etc.

Puteți citi mai multe informații tehnice despre atacul de pe blogul Cisco Talos și pe blogul lui Piriform.

Am fost afectat?

Din fericire, se pare că acest program malware a afectat numai un anumit subset de utilizatori CCleaner. În special, aceasta a afectat:

  • Utilizatorii care rulează versiunea pe 32 de biți a aplicației (nu versiunea pe 64 de biți)
  • Utilizatorii care rulează versiunea 5.33.6162 a CCleaner sau CCleaner Cloud 1.07.3191, lansat pe 15 august 2017

Deoarece mulți utilizatori folosesc probabil versiunea pe 64 de biți a aplicației și CCleaner Free nu se actualizează automat, aceasta este o veste bună pentru o mulțime de oameni.

(Actualizați: La câteva zile după ce această știre a izbucnit, a fost descoperit un al doilea volum util care a afectat utilizatorii de pe 64 de biți - dar a fost un atac vizat împotriva companiilor de tehnologie, deci este puțin probabil ca majoritatea utilizatorilor de acasă să fie afectați.)

Dacă vă aflați pe o versiune pe 32 de biți a Windows și credeți că ați fost posibil să fi descărcat CCleaner în intervalul de timp afectat, iată cum puteți verifica ce versiune aveți. Deschideți CCleaner și căutați în colțul din stânga sus al ferestrei - ar trebui să vedeți un număr de versiune sub numele programului.

Dacă această versiune este înaintea versiunii 5.33.6162, atunci nu sunteți afectat și ar trebui să descărcați manual cea mai recentă versiune acum. Dacă această versiune este 5.34 sau o versiune ulterioară, versiunea curentă nu este afectată, dar dacă ați actualizat CCleaner între 15 august și 12 septembrie și sunteți pe un sistem pe 32 de biți, s-ar putea să fi fost totuși afectată. (Dacă sunteți confortabil să intrați în registry, puteți deschide Registry Editor și navigați la HKLM \ SOFTWARE \ Piriform și vezi dacă există o cheie etichetă Agomo: MUID . Dacă există o cheie, înseamnă că ați avut software-ul infectat în sistemul dvs. la un moment dat.)

Ce ar trebuii să fac?

În timp ce nu a fost descoperit nimic imediat, Cisco Talos vă recomandă să vă restabiliți sistemul într-o stare înainte de 15 august 2017 dintr-o copie de siguranță dacă ați fost afectat. Probabil ar trebui să rulați o scanare antivirus și MalwareBytes pe sistemul dvs. și pe copiile de siguranță pentru a vă asigura că nu este lăsat instalat niciun program malware.

Alternativ, se poate spune că puteți reinstala complet Windows-da, este un pic o opțiune nucleară, dar este singura modalitate de a ști complet că sistemul dvs. este curat după un eveniment ca acesta.