CCleaner , ο απίστευτα δημοφιλές βοηθητικό πρόγραμμα συντήρησης υπολογιστή , έχει παραβιαστεί για να περιλαμβάνει κακόβουλο λογισμικό. Δείτε πώς μπορείτε να πείτε εάν επηρεαστήκατε και τι πρέπει να κάνετε.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι κάνει το CCleaner και πρέπει να το χρησιμοποιήσετε;
Η επίθεση ήταν περιγράφεται έτσι από ερευνητές της Cisco Talos : «Η νόμιμη υπογεγραμμένη έκδοση του CCleaner 5.33. . . Επίσης περιείχε ένα φορτίο κακόβουλου λογισμικού πολλαπλών σταδίων που ανέβηκε πάνω από την εγκατάσταση του CCleaner. " Η μητρική εταιρεία της CCleaner, Piriform (που αγοράστηκε πρόσφατα από φοβερή εταιρεία προστασίας από ιούς Avast ), αναγνώρισε το ζήτημα λίγο μετά .
Δεδομένου ότι η CCleaner ισχυρίζεται ότι έχει εκατομμύρια λήψεις την εβδομάδα, αυτό είναι πιθανώς σοβαρό πρόβλημα.
Τι κάνει το κακόβουλο λογισμικό;
Το κακόβουλο λογισμικό δεν έβλαψε ενεργά τα συστήματα, αλλά κρυπτογράφησε και συλλέγει πληροφορίες που θα μπορούσαν να χρησιμοποιηθούν για να βλάψουν το σύστημά σας στο μέλλον. Συγκεκριμένα, σύμφωνα με το Piriform, δημιούργησε ένα μοναδικό αναγνωριστικό για τον υπολογιστή και συνέλεξε:
- Όνομα του υπολογιστή
- Λίστα εγκατεστημένου λογισμικού, συμπεριλαμβανομένων των ενημερώσεων των Windows
- Λίστα διεργασιών που εκτελούνται
- Διευθύνσεις MAC από τους τρεις πρώτους προσαρμογείς δικτύου
- Πρόσθετες πληροφορίες εάν η διαδικασία εκτελείται με δικαιώματα διαχειριστή, είτε πρόκειται για σύστημα 64 bit κ.λπ.
Μπορείτε να διαβάσετε περισσότερες τεχνικές πληροφορίες σχετικά με την επίθεση στο Ιστολόγιο της Cisco Talos και στις Το ιστολόγιο της Piriform .
Επηρεάστηκα;
Ευτυχώς, φαίνεται ότι αυτό το κακόβουλο λογισμικό επηρέασε μόνο ένα συγκεκριμένο υποσύνολο χρηστών του CCleaner. Συγκεκριμένα, επηρέασε:
- Χρήστες που εκτελούν την έκδοση 32-bit της εφαρμογής (όχι την έκδοση 64-bit)
- Χρήστες που εκτελούν την έκδοση 5.33.6162 του CCleaner ή του CCleaner Cloud 1.07.3191, κυκλοφόρησε στις 15 Αυγούστου 2017
Δεδομένου ότι πολλοί χρήστες χρησιμοποιούν πιθανώς την έκδοση 64-bit της εφαρμογής και το CCleaner Free δεν ενημερώνεται αυτόματα, αυτό είναι καλά νέα για πολλούς ανθρώπους.
( Εκσυγχρονίζω : Λίγες μέρες μετά το σπάσιμο αυτών των ειδήσεων, ανακαλύφθηκε ένα δεύτερο ωφέλιμο φορτίο αυτό επηρέασε τους χρήστες 64 bit - αλλά ήταν μια στοχευμένη επίθεση εναντίον εταιρειών τεχνολογίας, οπότε είναι απίθανο να επηρεαστούν οι περισσότεροι οικιακοί χρήστες.)
Εάν χρησιμοποιείτε μια έκδοση 32-bit των Windows και πιστεύετε ότι ίσως έχετε κατεβάσει το CCleaner κατά τη διάρκεια του χρονικού πλαισίου που επηρεάζεται, δείτε πώς μπορείτε να ελέγξετε ποια έκδοση έχετε Ανοίξτε το CCleaner και κοιτάξτε στην επάνω αριστερή γωνία του παραθύρου - θα πρέπει να δείτε έναν αριθμό έκδοσης κάτω από το όνομα του προγράμματος.
Εάν αυτή η έκδοση είναι πριν από την έκδοση 5.33.6162, τότε δεν θα επηρεαστείτε και θα πρέπει να κάνετε χειροκίνητα
κατεβάστε την τελευταία έκδοση τώρα
. Εάν αυτή η έκδοση είναι 5.34 ή μεταγενέστερη, η τρέχουσα έκδοση δεν επηρεάζεται, αλλά εάν ενημερώσατε το CCleaner μεταξύ 15 Αυγούστου και 12 Σεπτεμβρίου και χρησιμοποιείτε σύστημα 32 bit, ενδέχεται να έχετε επηρεαστεί. (Εάν θέλετε να μπείτε στο μητρώο, μπορείτε να ανοίξετε τον Επεξεργαστή Μητρώου και να μεταβείτε στο
HKLM \ ΛΟΓΙΣΜΙΚΟ \ Piriform
και δείτε αν υπάρχει ένα κλειδί με ετικέτα
Agomo: MUID
. Εάν υπάρχει αυτό το κλειδί, αυτό σημαίνει ότι είχατε το μολυσμένο λογισμικό στο σύστημά σας κάποια στιγμή.)
Τι πρέπει να κάνω?
Αν και δεν ανακαλύφθηκε τίποτα αμέσως επιβλαβές, η Cisco Talos συνιστά την επαναφορά του συστήματός σας σε κατάσταση πριν από τις 15 Αυγούστου 2017 από ένα αντίγραφο ασφαλείας εάν επηρεαστήκατε. Πιθανότατα εκτελέστε σάρωση antivirus και MalwareBytes στο σύστημά σας και τα αντίγραφα ασφαλείας για να διασφαλίσετε ότι δεν θα εγκατασταθεί κακόβουλο λογισμικό.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Ο τελικός οδηγός λίστας ελέγχου για επανεγκατάσταση των Windows στον υπολογιστή σας
Εναλλακτικά, λένε, μπορείτε επανεγκαταστήστε πλήρως τα Windows - ναι, είναι λίγο πυρηνική επιλογή, αλλά είναι ο μόνος τρόπος να γνωρίζεις πλήρως ότι το σύστημά σου είναι καθαρό μετά από ένα τέτοιο γεγονός.
