CCleaner , a hihetetlenül népszerű PC karbantartási segédprogram , feltörték a rosszindulatú programokat. Így megtudhatja, hogy érintett-e Önt, és mit kell tennie.
ÖSSZEFÜGGŐ: Mit csinál a CCleaner, és használja-e?
A támadás volt így írták le a Cisco Talos kutatói : „A CCleaner 5.33 törvényesen aláírt verziója. . . szintén tartalmazott egy többlépcsős rosszindulatú programot, amely a CCleaner telepítésének tetején ült. ” A CCleaner anyavállalata, Piriform (akit nemrégiben vásárolt szörnyű víruskereső cég, az Avast ), röviddel ezután tudomásul vette a kérdést .
Mivel a CCleaner azt állítja, hogy heti több millió letöltéssel rendelkezik, ez potenciálisan súlyos probléma.
Mit csinál a rosszindulatú program?
A rosszindulatú program nem okozott aktív kárt a rendszerekben, de titkosított és gyűjtött információkat, amelyek felhasználhatók a jövőben a rendszer károsítására. A Piriform szerint különösen egyedi azonosítót hozott létre a számítógép számára, és összegyűjtötte:
- A számítógép neve
- A telepített szoftverek listája, beleértve a Windows-frissítéseket is
- A futó folyamatok listája
- Az első három hálózati adapter MAC-címe
- További információk arról, hogy a folyamat rendszergazdai jogosultságokkal fut-e, 64 bites rendszerről stb.
A támadásról további technikai információkat olvashat a címen A Cisco Talos blogja és itt Piriform blogja .
Érintett?
Szerencsére úgy tűnik, hogy ez a rosszindulatú program csak a CCleaner felhasználók egy bizonyos részhalmazát érintette. Különösen a következőket érintette:
- Az alkalmazás 32 bites verzióját futtató felhasználók (nem a 64 bites verzió)
- A 2017. augusztus 15-én megjelent CCleaner vagy CCleaner Cloud 1.07.3191 5.33.6162 verziót futtató felhasználók
Mivel valószínűleg sok felhasználó használja az alkalmazás 64 bites verzióját, és a CCleaner Free nem frissül automatikusan, ez sok ember számára jó hír.
( Frissítés : Néhány nappal a hír megjelenése után, egy második hasznos terhet fedeztek fel ami a 64 bites felhasználókat érintette - de ez célzott támadás volt a technológiai vállalatok ellen, így nem valószínű, hogy a legtöbb otthoni felhasználót érintené.)
Ha a Windows 32 bites verzióját használja, és úgy gondolja, hogy az érintett időtartam alatt letölthette a CCleanert, a következőképpen ellenőrizheti, hogy milyen verzióval rendelkezik. Nyissa meg a CCleanert, és keresse meg az ablak bal felső sarkát - a program neve alatt látnia kell egy verziószámot.
Ha ez a verzió az 5.33.6162-es verzió előtt van, akkor ez nem érinti Önt, és kézzel kell végeznie
töltse le most a legújabb verziót
. Ha ez a verzió 5.34 vagy újabb, akkor ez a jelenlegi verzióját nem érinti, de ha augusztus 15. és szeptember 12. között frissítette a CCleaner alkalmazást, és 32 bites rendszeren van, akkor továbbra is érintett lehet. (Ha kényelmesen belép a rendszerleíró adatbázisba, megnyithatja a Beállításszerkesztőt és navigálhat a
HKLM \ SZOFTVER \ Piriform
és nézze meg, van-e kulcs kulcsa
Agomo: MUID
. Ha ez a kulcs létezik, ez azt jelenti, hogy a fertőzött szoftvert a rendszereden egy időben láttad.)
Mit kellene tennem?
Noha semmi azonnal ártalmas dologra nem derült fény, a Cisco Talos azt javasolja, hogy állítsa helyre a rendszert 2017. augusztus 15. előtt mentésből ha érintett. Valószínűleg futtasson víruskeresőt és MalwareBytes vizsgálatot a rendszeren és a biztonsági másolaton, hogy ne maradjon rosszindulatú program.
ÖSSZEFÜGGŐ: A végső ellenőrzőlista útmutató a Windows újratelepítéséhez a számítógépére
Alternatívaként azt mondják, hogy lehet telepítse újra a Windows rendszert - igen, ez egy kicsit nukleáris lehetőség, de ez az egyetlen módja annak, hogy teljesen tisztában legyünk a rendszerével egy ilyen esemény után.
