CCleaner , de ongelooflijk populair hulpprogramma voor pc-onderhoud , is gehackt om malware op te nemen. Hier leest u hoe u kunt zien of u er last van heeft gehad en wat u moet doen.
VERWANT: Wat doet CCleaner en moet u het gebruiken?
De aanval was aldus beschreven door onderzoekers van Cisco Talos : “De legitieme ondertekende versie van CCleaner 5.33. . . bevatte ook een uit meerdere fasen bestaande malware-payload die bovenop de installatie van CCleaner reed. " Het moederbedrijf van CCleaner, Piriform (die onlangs is gekocht door vreselijk antivirusbedrijf Avast ), erkende het probleem kort daarna .
Aangezien CCleaner beweert miljoenen downloads per week te hebben, is dat mogelijk een ernstig probleem.
Wat doet de malware?
De malware heeft systemen niet actief schade berokkend, maar het versleutelde en verzamelde wel informatie die in de toekomst zou kunnen worden gebruikt om uw systeem te beschadigen. In het bijzonder creëerde het volgens Piriform een unieke identificatie voor de computer en verzamelde het:
- Naam van de computer
- Lijst met geïnstalleerde software, inclusief Windows-updates
- Lijst met lopende processen
- MAC-adressen van de eerste drie netwerkadapters
- Aanvullende informatie of het proces wordt uitgevoerd met beheerdersrechten, of het een 64-bits systeem is, enz.
U kunt meer technische informatie over de aanval lezen op De blog van Cisco Talos en bij Piriform's blog .
Was ik getroffen?
Gelukkig lijkt het erop dat deze malware alleen een bepaalde subset van CCleaner-gebruikers heeft getroffen. Het had met name betrekking op:
- Gebruikers die de 32-bits versie van de applicatie gebruiken (niet de 64-bits versie)
- Gebruikers met versie 5.33.6162 van CCleaner of CCleaner Cloud 1.07.3191, uitgebracht op 15 augustus 2017
Aangezien veel gebruikers waarschijnlijk de 64-bits versie van de applicatie gebruiken en CCleaner Free niet automatisch wordt bijgewerkt, is dit goed nieuws voor veel mensen.
( Bijwerken : Een paar dagen nadat dit nieuws bekend was, een tweede lading werd ontdekt die 64-bits gebruikers troffen, maar het was een gerichte aanval op technologiebedrijven, dus het is onwaarschijnlijk dat de meeste thuisgebruikers werden getroffen.)
Als je een 32-bits versie van Windows gebruikt en denkt dat je CCleaner hebt gedownload tijdens de betrokken periode, kun je als volgt controleren welke versie je hebt. Open CCleaner en kijk in de linkerbovenhoek van het venster. U zou een versienummer onder de programmanaam moeten zien.
Als die versie ouder is dan versie 5.33.6162, heeft u geen last van dit probleem en moet u dit handmatig doen
download nu de laatste versie
. Als die versie 5.34 of hoger is, heeft dit geen invloed op uw huidige versie, maar als u CCleaner tussen 15 augustus en 12 september heeft bijgewerkt en u een 32-bits systeem gebruikt, heeft u mogelijk nog steeds last van dit probleem. (Als u het prettig vindt om naar het register te gaan, kunt u de Register-editor openen en naar
HKLM \ SOFTWARE \ Piriform
en kijk of er een sleutel is gelabeld
Agomo: MUID
. Als die sleutel bestaat, betekent dit dat u de geïnfecteerde software op een bepaald moment op uw systeem had staan.)
Wat moet ik doen?
Hoewel er niets onmiddellijk schadelijk is ontdekt, raadt Cisco Talos aan om uw systeem vóór 15 augustus 2017 in een staat te herstellen van een back-up als u er last van heeft. Je zou waarschijnlijk moeten voer een antivirus- en MalwareBytes-scan uit op uw systeem en uw back-ups om ervoor te zorgen dat er geen malware is geïnstalleerd.
VERWANT: De ultieme checklistgids voor het opnieuw installeren van Windows op uw pc
Als alternatief zeggen ze: dat kan installeer Windows volledig opnieuw - Ja, het is een beetje een nucleaire optie, maar het is de enige manier om volledig te weten dat je systeem schoon is na een gebeurtenis als deze.
