CCleaner , को अविश्वसनीय रूप से लोकप्रिय पीसी रखरखाव उपयोगिता , मैलवेयर शामिल करने के लिए हैक किया गया है। यहां बताया गया है कि अगर आप प्रभावित थे, और आपको क्या करना चाहिए, यह कैसे बताएं।
सम्बंधित: CCleaner क्या करता है, और क्या आपको इसका उपयोग करना चाहिए?
हमला था इस प्रकार सिस्को तालोस के शोधकर्ताओं द्वारा वर्णित है : “CCleaner 5.33 का वैध हस्ताक्षरित संस्करण। । .also में एक मल्टी-स्टेज मैलवेयर पेलोड था जो CCleaner की स्थापना के शीर्ष पर सवार था। " CCleaner की मूल कंपनी, piriform (जिसे हाल ही में खरीदा गया था भयानक एंटीवायरस कंपनी अवास्ट ), उसके तुरंत बाद इस मुद्दे को स्वीकार किया .
चूंकि CCleaner में प्रति सप्ताह लाखों डाउनलोड होने का दावा किया जाता है, जो संभावित रूप से एक गंभीर मुद्दा है।
मैलवेयर क्या करता है?
मैलवेयर ने सक्रिय रूप से सिस्टम को नुकसान नहीं पहुंचाया, लेकिन इसने एन्क्रिप्ट किया और ऐसी जानकारी एकत्र की, जिसका उपयोग भविष्य में आपके सिस्टम को नुकसान पहुंचाने के लिए किया जा सकता है। विशेष रूप से, पिरिफॉर्म के अनुसार, इसने कंप्यूटर के लिए एक विशिष्ट पहचानकर्ता बनाया और एकत्र किया:
- कंप्यूटर का नाम
- विंडोज अपडेट सहित स्थापित सॉफ्टवेयर की सूची
- चल रही प्रक्रियाओं की सूची
- पहले तीन नेटवर्क एडेप्टर के मैक पते
- अतिरिक्त जानकारी कि क्या प्रक्रिया व्यवस्थापक विशेषाधिकारों के साथ चल रही है, चाहे वह 64-बिट सिस्टम हो, आदि।
आप हमले के बारे में अधिक तकनीकी जानकारी पढ़ सकते हैं सिस्को तलोस का ब्लॉग और कम से पिरिफ़ का ब्लॉग .
क्या मैं प्रभावित था?
शुक्र है, ऐसा लगता है कि यह मैलवेयर केवल CCleaner उपयोगकर्ताओं के एक निश्चित सबसेट को प्रभावित करता है। विशेष रूप से, यह प्रभावित:
- अनुप्रयोग का 32-बिट संस्करण (64-बिट संस्करण नहीं) चलाने वाले उपयोगकर्ता
- CCleaner या CCleaner Cloud 1.07.3191 का संस्करण 5.33.6162 चलाने वाले उपयोगकर्ता, 15 अगस्त 2017 को जारी किए गए
चूँकि बहुत से उपयोगकर्ता एप्लिकेशन के 64-बिट संस्करण का उपयोग करते हैं, और CCleaner Free स्वचालित रूप से अपडेट नहीं होता है, यह बहुत से लोगों के लिए अच्छी खबर है।
( अपडेट करें : इस खबर के कुछ दिन बाद, एक दूसरे पेलोड की खोज की गई थी यह 64-बिट उपयोगकर्ताओं को प्रभावित करता है - लेकिन यह टेक कंपनियों के खिलाफ लक्षित हमला था, इसलिए यह अधिकांश घरेलू उपयोगकर्ताओं को प्रभावित नहीं करता था।)
यदि आप विंडोज के 32-बिट संस्करण पर हैं और आपको लगता है कि आपने प्रभावित समय-सीमा के दौरान CCleaner को डाउनलोड किया होगा, तो यहां बताया गया है कि आपके पास किस संस्करण की जाँच करनी है। CCleaner खोलें और विंडो के ऊपरी-बाएँ कोने में देखें - आपको प्रोग्राम के नाम के नीचे एक वर्जन नंबर देखना चाहिए।
यदि वह संस्करण 5.33.6162 संस्करण से पहले है, तो आप प्रभावित नहीं होते हैं, और आपको मैन्युअल रूप से करना चाहिए
अब नवीनतम संस्करण डाउनलोड करें
। यदि वह संस्करण 5.34 या उसके बाद का है, तो आपका वर्तमान संस्करण प्रभावित नहीं होगा, लेकिन यदि आपने 15 अगस्त से 12 सितंबर के बीच CCleaner को अपडेट किया है, और 32-बिट सिस्टम पर हैं, तो भी आप प्रभावित हो सकते हैं। (यदि आप रजिस्ट्री में जाने में सहज हैं, तो आप रजिस्ट्री संपादक खोल सकते हैं और नेविगेट कर सकते हैं
HKLM \ SOFTWARE \ Piriform
और देखें कि क्या कोई कुंजी लेबल है
अगमोः एमयूआईडी
। यदि वह कुंजी मौजूद है, तो इसका मतलब है कि आपके पास एक समय में आपके सिस्टम पर संक्रमित सॉफ़्टवेयर था।)
मुझे क्या करना चाहिए?
जबकि तत्काल कुछ भी हानिकारक नहीं पाया गया था, सिस्को तलोस ने 15 अगस्त 2017 से पहले आपके सिस्टम को एक राज्य में बहाल करने की सिफारिश की है एक बैकअप से यदि आप प्रभावित थे। आपको शायद करना चाहिए एंटीवायरस और MalwareBytes स्कैन चलाएं आपके सिस्टम और आपके बैकअप पर यह सुनिश्चित करने के लिए कि कोई मैलवेयर स्थापित नहीं है।
सम्बंधित: अपने पीसी पर विंडोज को रीइंस्टॉल करने के लिए अल्टीमेट चेकलिस्ट गाइड
वैकल्पिक रूप से, वे कहते हैं, आप कर सकते हैं Windows को पूरी तरह से पुनर्स्थापित करें -हाँ, यह एक परमाणु विकल्प का एक सा है, लेकिन यह इस तरह की घटना के बाद आपके सिस्टम को पूरी तरह से जानने का एकमात्र तरीका है।
