CCleaner , uskomattoman suosittu PC-huoltoapuohjelma , on hakkeroitu hakkeriin. Näin voit selvittää, vaikuttiko sinuun ja mitä sinun pitäisi tehdä.
LIITTYVÄT: Mitä CCleaner tekee ja sinun pitäisi käyttää sitä?
Hyökkäys oli kuvaavat näin Cisco Talosin tutkijat : ”CCleaner 5.33: n laillisesti allekirjoitettu versio. . . sisälsi myös monivaiheisen haittaohjelman hyötykuorman, joka ratsasti CCleanerin asennuksen päällä. " CCleanerin emoyhtiö Piriform (jonka äskettäin osti kauhea virustentorjuntayhtiö Avast ), myönsi asian pian sen jälkeen .
Koska CCleaner väittää lataavansa miljoonia viikossa, se on mahdollisesti vakava ongelma.
Mitä haittaohjelma tekee?
Haittaohjelma ei vahingoittanut aktiivisesti järjestelmiä, mutta salasi ja keräsi tietoja, joita voitaisiin käyttää vahingoittamaan järjestelmääsi tulevaisuudessa. Erityisesti Piriformin mukaan se loi yksilöllisen tunnisteen tietokoneelle ja keräsi:
- Tietokoneen nimi
- Luettelo asennetuista ohjelmistoista, mukaan lukien Windows-päivitykset
- Luettelo käynnissä olevista prosesseista
- Kolmen ensimmäisen verkkosovittimen MAC-osoitteet
- Lisätietoja siitä, onko prosessi käynnissä järjestelmänvalvojan oikeuksilla, onko kyseessä 64-bittinen järjestelmä jne.
Voit lukea lisää teknistä tietoa hyökkäyksestä osoitteessa Cisco Talosin blogi ja Piriformin blogi .
Vaikuttainko minuun?
Onneksi näyttää siltä, että tämä haittaohjelma vaikutti vain tiettyyn CCleaner-käyttäjien osajoukkoon. Se vaikutti erityisesti:
- Käyttäjät, jotka käyttävät sovelluksen 32-bittistä versiota (ei 64-bittistä versiota)
- Käyttäjät, jotka käyttävät CCleanerin tai CCleaner Cloud 1.07.3191: n versiota 5.33.6162, julkaistu 15. elokuuta 2017
Koska monet käyttäjät todennäköisesti käyttävät sovelluksen 64-bittistä versiota, eikä CCleaner Free päivity automaattisesti, tämä on hyvä uutinen monille ihmisille.
( Päivittää : Muutama päivä tämän uutisen ilmestymisen jälkeen, toinen hyötykuorma löydettiin joka vaikutti 64-bittisiin käyttäjiin - mutta se oli kohdennettu hyökkäys teknologiayrityksiä vastaan, joten on epätodennäköistä, että tämä koskisi useimpia kotikäyttäjiä.)
Jos käytät 32-bittistä Windows-versiota ja luulet, että olet saattanut ladata CCleaner-sovelluksen kyseisen ajanjakson aikana, tarkista, miten sinulla on. Avaa CCleaner ja etsi ikkunan vasemmassa yläkulmassa - ohjelman nimen alla pitäisi näkyä versionumero.
Jos kyseinen versio on ennen versiota 5.33.6162, se ei vaikuta sinuun, ja sinun pitäisi tehdä se manuaalisesti
lataa uusin versio nyt
. Jos kyseinen versio on 5.34 tai uudempi, tämä ei vaikuta nykyiseen versioon, mutta jos päivitit CCleaneria 15. elokuuta - 12. syyskuuta välisenä aikana ja olet 32-bittisessä järjestelmässä, ongelma saattaa silti olla. (Jos haluat siirtyä rekisteriin, voit avata Rekisterieditorin ja siirtyä kohtaan
HKLM \ SOFTWARE \ Piriform
ja katso, onko avainta merkitty
Agomo: MUID
. Jos kyseinen avain on olemassa, se tarkoittaa, että sinulla oli tartunnan saanut ohjelmisto järjestelmässäsi kerrallaan.)
Mitä minun pitäisi tehdä?
Vaikka mitään haitallista ei löytynyt heti, Cisco Talos suosittelee järjestelmän palauttamista tilaan ennen 15. elokuuta 2017 varmuuskopiosta jos sinulla on vaikutusta. Sinun pitäisi luultavasti Suorita virustorjunta ja MalwareBytes-skannaus järjestelmään ja varmuuskopioihisi varmistaaksesi, ettei haittaohjelmia ole asennettu.
LIITTYVÄT: Ultimate Checklist Guide Windowsin uudelleenasentamiseen tietokoneellesi
Vaihtoehtoisesti he sanovat, että voit asenna Windows kokonaan uudelleen - kyllä, se on vähän ydinvaihtoehto, mutta se on ainoa tapa tietää, että järjestelmäsi on puhdas tällaisen tapahtuman jälkeen.
