If-Koubou

CCleaner oli hakkeroitu: mitä sinun tarvitsee tietää

CCleaner oli hakkeroitu: mitä sinun tarvitsee tietää (Miten)

CCleaner, uskomattoman suosittu PC-ylläpito-apuohjelma, on hakkeroitu sisältämään haittaohjelmia. Seuraavassa kerrotaan, oliko sinulla vaikutuksia ja mitä sinun pitäisi tehdä.

Cisco Talosin tutkijat kuvaavat näin ollen hyökkäystä: "CCleaner 5.33: n laillisella allekirjoitetulla versiolla oli myös monivaiheinen haittaohjelmien hyötykuorma, joka ajoi CCleanerin asennuksen päälle." CCleanerin emoyhtiö Piriform (joka on äskettäin ostanut kauhea virustentorjuntayhtiö Avast), tunnusti asian pian sen jälkeen.

Koska CCleaner väittää olevan miljoonia latauksia viikossa, se on mahdollisesti vakava ongelma.

Mitä haittaohjelmat tekevät?

Haittaohjelma ei haitannut aktiivisesti järjestelmää, mutta se salaa ja kerää tietoja, joita voit käyttää vahingoittamaan järjestelmääsi tulevaisuudessa. Erityisesti Piriformin mukaan se loi tietokoneelle yksilöllisen tunnisteen ja keräsi sen:

  • Tietokoneen nimi
  • Luettelo asennetuista ohjelmista, mukaan lukien Windows-päivitykset
  • Luettelo käynnissä olevista prosesseista
  • Ensimmäisten kolmen verkkosovittimen MAC-osoitteet
  • Lisätiedot siitä, onko prosessi käynnissä järjestelmänvalvojan oikeuksilla, olipa kyseessä 64-bittinen järjestelmä jne.

Voit lukea lisää teknisiä tietoja hyökkäyksestä Cisco Talosin blogissa ja Piriformin blogissa.

Olinko vaikuttamassa?

Onneksi näyttää siltä, ​​että haittaohjelmat koskivat vain tiettyä CCleaner-käyttäjää. Erityisesti se vaikutti seuraaviin seikkoihin:

  • Sovelluksen 32-bittisen version (ei 64-bittisen version)
  • Käyttäjät, jotka käyttävät CCleaner tai CCleaner Cloud 1.07.3191 -versiota 5.33.6162, julkaistu 15. elokuuta 2017

Koska monet käyttäjät todennäköisesti käyttävät sovelluksen 64-bittistä versiota, ja CCleaner Free ei päivity automaattisesti, tämä on hyvä uutinen monille ihmisille.

(Päivittää: Muutaman päivän kuluttua tämän uutisen rikkoutuessa löydettiin toinen hyötykuoli, joka vaikutti 64-bittisiin käyttäjiin - mutta se oli kohdennettu hyökkäys teknologiayrityksiä vastaan, joten on epätodennäköistä, että useimmat kotikäyttäjät kärsivät.)

Jos olet 32-bittisessä Windows-versiossa ja ajattele, että olet mahdollisesti ladannut CCleaner-sovelluksen kyseisellä aikataululla, voit tarkistaa, mitä versiota sinulla on. Avaa CCleaner ja katsele ikkunan vasemmassa yläkulmassa - näkyviin tulee ohjelmanumeron mukainen versionumero.

Jos versio on ennen versiota 5.33.6162, sinun ei tarvitse vaikuttaa siihen, ja sinun on ladattava manuaalisesti uusin versio nyt. Jos tämä versio on 5.34 tai uudempi, se ei vaikuta nykyiseen versioosi, mutta jos olet päivittänyt CCleanerin 15. elokuuta ja 12. syyskuuta välisenä aikana ja olet 32-bittisessä järjestelmässä, saatat joutua vaikuttamaan siihen. (Jos haluat mennä rekisteriin, voit avata Rekisterieditorin ja siirtyä siihen HKLM \ SOFTWARE \ Piriform ja tarkista, onko avaimella merkitty Agomo: Muid . Jos kyseinen avain on olemassa, se tarkoittaa, että sinä sait tartunnan saaneen ohjelmiston järjestelmään kerrallaan.)

Mitä minun pitäisi tehdä?

Vaikka mikään välittömästi haitallinen ei löydy, Cisco Talos suosittelee järjestelmän palauttamista tilaan ennen elokuun 15 päivää 2017 varmuuskopiosta, jos sinulla on vaikutusta. Sinun pitäisi todennäköisesti suorittaa virustorjunta- ja MalwareBytes-skannaus järjestelmässäsi ja varmuuskopiotoistasi, jotta varmistetaan, että haittaohjelmia ei ole asennettu.

Vaihtoehtoisesti he sanovat, että voit asentaa Windowsin kokonaan uudelleen - kyllä, se on hieman ydinvaihtoehto, mutta se on ainoa tapa täysin tietää, että järjestelmäsi on puhdas tällaisen tapahtuman jälkeen.