CCleaner , il utilità di manutenzione del PC incredibilmente popolare , è stato violato per includere malware. Ecco come capire se sei stato colpito e cosa dovresti fare.
RELAZIONATO: Cosa fa CCleaner e dovresti usarlo?
L'attacco è stato così descritto dai ricercatori di Cisco Talos : “La versione firmata legittima di CCleaner 5.33. . .conteneva anche un payload malware in più fasi che si aggiungeva all'installazione di CCleaner. " Società madre di CCleaner, Piriform (che è stato recentemente acquistato da terribile azienda antivirus Avast ), ha riconosciuto la questione poco dopo .
Poiché CCleaner afferma di avere milioni di download a settimana, questo è potenzialmente un problema grave.
Cosa fa il malware?
Il malware non ha danneggiato attivamente i sistemi, ma ha crittografato e raccolto informazioni che potrebbero essere utilizzate per danneggiare il tuo sistema in futuro. In particolare, secondo Piriform, ha creato un identificatore univoco per il computer e raccolto:
- Nome del computer
- Elenco dei software installati, inclusi gli aggiornamenti di Windows
- Elenco dei processi in esecuzione
- Indirizzi MAC dei primi tre adattatori di rete
- Ulteriori informazioni se il processo viene eseguito con privilegi di amministratore, se si tratta di un sistema a 64 bit, ecc.
Puoi leggere informazioni più tecniche sull'attacco su Cisco Talos’ blog e a Il blog di Piriform .
Sono stato colpito?
Per fortuna, sembra che questo malware abbia interessato solo un certo sottoinsieme di utenti CCleaner. In particolare, ha interessato:
- Utenti che eseguono la versione a 32 bit dell'applicazione (non la versione a 64 bit)
- Utenti che eseguono la versione 5.33.6162 di CCleaner o CCleaner Cloud 1.07.3191, rilasciata il 15 agosto 2017
Poiché molti utenti probabilmente utilizzano la versione a 64 bit dell'applicazione e CCleaner Free non si aggiorna automaticamente, questa è una buona notizia per molte persone.
( Aggiornare : Pochi giorni dopo la diffusione di questa notizia, è stato scoperto un secondo carico utile che ha colpito gli utenti a 64 bit, ma è stato un attacco mirato contro le aziende tecnologiche, quindi è improbabile che la maggior parte degli utenti domestici ne sia stata colpita.)
Se utilizzi una versione a 32 bit di Windows e pensi di aver scaricato CCleaner durante il periodo di tempo interessato, ecco come verificare quale versione hai. Apri CCleaner e guarda nell'angolo in alto a sinistra della finestra: dovresti vedere un numero di versione sotto il nome del programma.
Se quella versione è precedente alla versione 5.33.6162, non sei interessato e dovresti farlo manualmente
scarica l'ultima versione ora
. Se la versione è 5.34 o successiva, la versione corrente non è interessata, ma se hai aggiornato CCleaner tra il 15 agosto e il 12 settembre e utilizzi un sistema a 32 bit, potresti essere ancora interessato. (Se ti senti a tuo agio ad accedere al registro, puoi aprire l'Editor del Registro di sistema e passare a
HKLM \ SOFTWARE \ Piriform
e vedere se c'è una chiave etichettata
Agomo: MUID
. Se quella chiave esiste, significa che hai avuto il software infetto sul tuo sistema in un determinato momento.)
Cosa dovrei fare?
Sebbene non sia stato scoperto nulla di immediatamente dannoso, Cisco Talos consiglia di ripristinare lo stato del sistema prima del 15 agosto 2017 da un backup se sei stato colpito. Probabilmente dovresti eseguire una scansione antivirus e MalwareBytes sul tuo sistema e sui tuoi backup per assicurarti che non venga lasciato alcun malware installato.
RELAZIONATO: La guida definitiva all'elenco di controllo per la reinstallazione di Windows sul PC
In alternativa, dicono, puoi reinstallare completamente Windows Sì, è un'opzione un po 'nucleare, ma è l'unico modo per sapere completamente che il tuo sistema è pulito dopo un evento come questo.
