CCleaner , itu utilitas pemeliharaan PC yang sangat populer , telah diretas untuk menyertakan perangkat lunak jahat. Berikut cara mengetahui apakah Anda terpengaruh, dan apa yang harus Anda lakukan.
TERKAIT: Apa yang Dilakukan CCleaner, dan Haruskah Anda Menggunakannya?
Serangan itu dijelaskan demikian oleh para peneliti di Cisco Talos : “CCleaner 5.33 versi resmi yang ditandatangani. . . juga berisi muatan malware multi-tahap yang melampaui penginstalan CCleaner. " Perusahaan induk CCleaner, Piriform (yang baru saja dibeli oleh perusahaan antivirus yang mengerikan, Avast ), mengetahui masalah tersebut segera setelahnya .
Karena CCleaner mengklaim memiliki jutaan unduhan per minggu, itu berpotensi menjadi masalah yang parah.
Apa yang Dilakukan Malware?
Malware tidak secara aktif merusak sistem, tetapi mengenkripsi dan mengumpulkan informasi yang dapat digunakan untuk merusak sistem Anda di masa mendatang. Secara khusus, menurut Piriform, itu membuat pengenal unik untuk komputer dan mengumpulkan:
- Nama komputer
- Daftar perangkat lunak yang diinstal, termasuk pembaruan Windows
- Daftar proses yang berjalan
- Alamat MAC dari tiga adapter jaringan pertama
- Informasi tambahan apakah proses tersebut berjalan dengan hak administrator, apakah itu sistem 64-bit, dll.
Anda dapat membaca lebih banyak info teknis tentang serangan di Cisco Talos’ blog dan pada Blog Piriform .
Apakah saya terpengaruh?
Untungnya, sepertinya malware ini hanya memengaruhi sebagian kecil pengguna CCleaner. Secara khusus, itu mempengaruhi:
- Pengguna yang menjalankan aplikasi versi 32-bit (bukan versi 64-bit)
- Pengguna yang menjalankan CCleaner versi 5.33.6162 atau CCleaner Cloud 1.07.3191, dirilis pada 15 Agustus 2017
Karena banyak pengguna kemungkinan besar menggunakan versi aplikasi 64-bit, dan CCleaner Free tidak memperbarui secara otomatis, ini adalah kabar baik bagi banyak orang.
( Update : Beberapa hari setelah berita ini tersiar, muatan kedua ditemukan yang memengaruhi pengguna 64-bit — tetapi itu adalah serangan bertarget terhadap perusahaan teknologi, jadi kemungkinan besar sebagian besar pengguna rumahan tidak terpengaruh.)
Jika Anda menggunakan Windows versi 32-bit dan merasa telah mengunduh CCleaner selama jangka waktu yang terpengaruh, berikut ini cara memeriksa versi yang Anda miliki. Buka CCleaner dan lihat di sudut kiri atas jendela — Anda akan melihat nomor versi di bawah nama program.
Jika versi itu sebelum versi 5.33.6162, maka Anda tidak terpengaruh, dan Anda harus secara manual
unduh versi terbaru sekarang
. Jika versi tersebut adalah 5.34 atau yang lebih baru, versi Anda saat ini tidak terpengaruh, tetapi jika Anda memperbarui CCleaner antara tanggal 15 Agustus dan 12 September, dan menggunakan sistem 32-bit, Anda mungkin masih terpengaruh. (Jika Anda merasa nyaman masuk ke registri, Anda dapat membuka Editor Registri dan menavigasi ke
HKLM \ SOFTWARE \ Piriform
dan lihat apakah ada kunci berlabel
Agomo: MUID
. Jika kunci itu ada, itu berarti Anda pernah memiliki perangkat lunak yang terinfeksi di sistem Anda pada satu waktu.)
Apa yang harus saya lakukan?
Meskipun tidak ada yang langsung berbahaya ditemukan, Cisco Talos merekomendasikan untuk memulihkan sistem Anda ke keadaan sebelum 15 Agustus 2017 dari cadangan jika Anda terpengaruh. Anda mungkin harus melakukannya menjalankan pemindaian antivirus dan MalwareBytes di sistem dan cadangan Anda untuk memastikan tidak ada malware yang tertinggal.
TERKAIT: Panduan Daftar Periksa Utama untuk Menginstal Ulang Windows di PC Anda
Atau, kata mereka, Anda bisa instal ulang Windows sepenuhnya —Ya, ini sedikit opsi nuklir, tapi itu satu-satunya cara untuk mengetahui sepenuhnya bahwa sistem Anda bersih setelah peristiwa seperti ini.
