CCleaner , neuvěřitelně populární nástroj pro údržbu PC byl hacknut, aby zahrnoval malware. Zde je návod, jak zjistit, zda se vás to týkalo, a co byste měli dělat.
PŘÍBUZNÝ: Co CCleaner dělá a měli byste jej používat?
Útok byl tak popsali vědci ze společnosti Cisco Talos : „Legitimní podepsaná verze CCleaner 5.33. . .obsahoval také vícestupňové užitečné zatížení malwaru, které jelo na vrcholu instalace CCleaner. “ Mateřská společnost CCleaner, Piriform (kterého nedávno koupil hrozná antivirová společnost Avast ), krátce nato uznal problém .
Protože CCleaner tvrdí, že má miliony stažení týdně, je to potenciálně závažný problém.
Co dělá malware?
Malware aktivně nepoškodil systémy, ale šifroval a shromáždil informace, které by mohly být použity k poškození vašeho systému v budoucnu. Konkrétně podle Piriform vytvořil jedinečný identifikátor pro počítač a shromáždil:
- Název počítače
- Seznam nainstalovaného softwaru, včetně aktualizací systému Windows
- Seznam spuštěných procesů
- MAC adresy prvních tří síťových adaptérů
- Další informace, zda je proces spuštěn s oprávněními správce, zda se jedná o 64bitový systém atd.
Další technické informace o útoku si můžete přečíst na Blog společnosti Cisco Talos a v Blog společnosti Piriform .
Byl jsem ovlivněn?
Naštěstí to vypadá, že tento malware ovlivnil pouze určitou podmnožinu uživatelů CCleaner. Ovlivnilo to zejména:
- Uživatelé, kteří používají 32bitovou verzi aplikace (ne 64bitovou verzi)
- Uživatelé s verzí 5.33.6162 CCleaner nebo CCleaner Cloud 1.07.3191, vydanou 15. srpna 2017
Vzhledem k tomu, že mnoho uživatelů pravděpodobně používá 64bitovou verzi aplikace a CCleaner Free se neaktualizuje automaticky, je to pro mnoho lidí dobrá zpráva.
( Aktualizace : Několik dní poté, co tato zpráva praskla, bylo objeveno druhé užitečné zatížení to ovlivnilo 64bitové uživatele - ale šlo o cílený útok proti technologickým společnostem, takže je nepravděpodobné, že by byla ovlivněna většina domácích uživatelů.)
Pokud používáte 32bitovou verzi systému Windows a myslíte si, že jste si CCleaner mohli stáhnout během ovlivněného časového rámce, můžete zjistit, jakou verzi máte. Otevřete CCleaner a podívejte se do levého horního rohu okna - pod názvem programu byste měli vidět číslo verze.
Pokud je tato verze před verzí 5.33.6162, pak se vás to netýká a měli byste ručně
stáhněte si nejnovější verzi
. Pokud je tato verze 5.34 nebo novější, vaše aktuální verze to neovlivní, ale pokud jste CCleaner aktualizovali mezi 15. srpnem a 12. zářím a používáte 32bitový systém, může se to přesto dotknout. (Pokud vám vyhovuje registrace do registru, můžete otevřít Editor registru a přejít na
HKLM \ SOFTWARE \ Piriform
a zkontrolujte, zda je označen klíč
Agomo: MUID
. Pokud tento klíč existuje, znamená to, že jste infikovaný software ve svém systému měli najednou.)
Co bych měl dělat?
I když nebylo objeveno nic bezprostředně škodlivého, společnost Cisco Talos doporučuje obnovit váš systém do stavu před 15. srpnem 2017 ze zálohy pokud jste byli ovlivněni. Pravděpodobně bys měl spustit antivirový program a skenování MalwareBytes ve vašem systému a zálohách, abyste zajistili, že nezůstane nainstalován žádný malware.
PŘÍBUZNÝ: Ultimate Checklist Guide to Reinstalling Windows on your PC
Jinak říkají, že můžete přeinstalujte Windows úplně - ano, je to trochu jaderná alternativa, ale je to jediný způsob, jak po takové události úplně poznat, že je váš systém čistý.
