CCleaner 、 信じられないほど人気のあるPCメンテナンスユーティリティ 、マルウェアを含むようにハッキングされています。影響を受けたかどうかを確認する方法と、何をすべきかを次に示します。
関連: CCleanerは何をしますか、そしてあなたはそれを使うべきですか?
攻撃は CiscoTalosの研究者によってこのように説明されています :「CCleaner5.33の合法的な署名付きバージョン。 。 。また、CCleanerのインストールの上に乗った多段階のマルウェアペイロードも含まれていました。」 CCleanerの親会社、 Piriform (最近購入された人 ひどいウイルス対策会社アバスト )、 その後まもなく問題を認めた 。
CCleanerは週に何百万ものダウンロードがあると主張しているので、それは潜在的に深刻な問題です。
マルウェアは何をしますか?
このマルウェアはシステムに積極的に害を及ぼすことはありませんでしたが、将来システムに害を及ぼす可能性のある情報を暗号化して収集しました。特に、Piriformによると、コンピューターの一意の識別子を作成し、以下を収集しました。
- コンピューターの名前
- Windows Updateを含む、インストールされているソフトウェアのリスト
- 実行中のプロセスのリスト
- 最初の3つのネットワークアダプタのMACアドレス
- プロセスが管理者権限で実行されているかどうか、64ビットシステムであるかどうかなどの追加情報。
攻撃に関する詳細な技術情報は、次のURLで読むことができます。 CiscoTalosのブログ とで Piriformのブログ 。
私は影響を受けましたか?
ありがたいことに、このマルウェアはCCleanerユーザーの特定のサブセットにのみ影響を与えたようです。特に、以下に影響しました。
- アプリケーションの32ビットバージョン(64ビットバージョンではない)を実行しているユーザー
- 2017年8月15日にリリースされたCCleanerまたはCCleanerCloud1.07.3191のバージョン5.33.6162を実行しているユーザー
多くのユーザーが64ビットバージョンのアプリケーションを使用している可能性が高く、CCleaner Freeは自動的に更新されないため、これは多くの人にとって朗報です。
( 更新 :このニュースが報道されてから数日後、 2番目のペイロードが発見されました これは64ビットユーザーに影響を及ぼしましたが、テクノロジー企業に対する標的型攻撃であったため、ほとんどのホームユーザーが影響を受けた可能性は低いです。)
32ビットバージョンのWindowsを使用していて、影響を受ける期間中にCCleanerをダウンロードした可能性があると思われる場合は、使用しているバージョンを確認する方法を次に示します。 CCleanerを開き、ウィンドウの左上隅を確認します。プログラム名の下にバージョン番号が表示されているはずです。
そのバージョンがバージョン5.33.6162より前の場合は影響を受けないため、手動で行う必要があります
今すぐ最新バージョンをダウンロード
。そのバージョンが5.34以降の場合、現在のバージョンは影響を受けませんが、8月15日から9月12日の間にCCleanerを更新し、32ビットシステムを使用している場合は、影響を受けている可能性があります。 (レジストリにアクセスすることに慣れている場合は、レジストリエディタを開いて次の場所に移動できます。
HKLM \ SOFTWARE \ Piriform
ラベルの付いたキーがあるかどうかを確認します
アゴモ:MUID
。そのキーが存在する場合は、ある時点でシステムに感染したソフトウェアがあったことを意味します。)
私は何をすべきか?
すぐに有害なものは何も発見されませんでしたが、Cisco Talosは、システムを2017年8月15日より前の状態に復元することをお勧めします。 バックアップから あなたが影響を受けた場合。あなたはおそらく アンチウイルスとMalwareBytesスキャンを実行する システムとバックアップにマルウェアがインストールされたままにならないようにします。
関連: PCにWindowsを再インストールするための究極のチェックリストガイド
あるいは、彼らは言う、あなたはできる Windowsを完全に再インストールします —はい、それはちょっとした核の選択肢ですが、このようなイベントの後でシステムがクリーンであることを完全に知る唯一の方法です。
