CCleaner , den utrolig populært PC-vedlikeholdsverktøy , har blitt hacket for å inkludere skadelig programvare. Slik forteller du om du ble berørt, og hva du burde gjøre.
I SLEKT: Hva gjør CCleaner, og bør du bruke det?
Angrepet var beskrevet således av forskere ved Cisco Talos : “Den legitime signerte versjonen av CCleaner 5.33. . . inneholdt også en flertrinns nyttelast for skadelig programvare som red på toppen av installasjonen av CCleaner. ” CCleaners morselskap, Piriform (som nylig ble kjøpt av forferdelig antivirusselskap Avast ), erkjente problemet kort tid etterpå .
Siden CCleaner hevder å ha millioner av nedlastinger per uke, er det potensielt et alvorlig problem.
Hva gjør skadelig programvare?
Skadelig programvare skadet ikke systemene aktivt, men krypterte og samlet inn informasjon som kan brukes til å skade systemet ditt i fremtiden. Spesielt, ifølge Piriform, opprettet den en unik identifikator for datamaskinen og samlet:
- Datamaskinens navn
- Liste over installert programvare, inkludert Windows-oppdateringer
- Liste over kjørende prosesser
- MAC-adresser til de tre første nettverkskortene
- Tilleggsinformasjon om prosessen kjører med administratorrettigheter, om det er et 64-biters system, etc.
Du kan lese mer teknisk info om angrepet på Cisco Talos ’blogg og kl Piriforms blogg .
Ble jeg berørt?
Heldigvis ser det ut til at denne skadelige programvaren bare påvirket en viss delmengde av CCleaner-brukere. Spesielt påvirket det:
- Brukere som kjører 32-bitersversjonen av applikasjonen (ikke 64-bitersversjonen)
- Brukere som kjører versjon 5.33.6162 av CCleaner eller CCleaner Cloud 1.07.3191, utgitt 15. august 2017
Siden mange brukere sannsynligvis bruker 64-bitersversjonen av applikasjonen, og CCleaner Free ikke oppdateres automatisk, er dette gode nyheter for mange mennesker.
( Oppdater : Noen dager etter at denne nyheten brøt ut, en ny nyttelast ble oppdaget som rammet 64-biters brukere - men det var et målrettet angrep mot teknologibedrifter, så det er lite sannsynlig at de fleste hjemmebrukere ble berørt.)
Hvis du er på en 32-biters versjon av Windows og tror du kan ha lastet ned CCleaner i løpet av den berørte tidsrammen, kan du sjekke hvilken versjon du har. Åpne CCleaner og se i øverste venstre hjørne av vinduet - du bør se et versjonsnummer under programnavnet.
Hvis den versjonen er før versjon 5.33.6162, blir du ikke berørt, og du bør manuelt
last ned den nyeste versjonen nå
. Hvis den versjonen er 5.34 eller nyere, påvirkes ikke den nåværende versjonen din, men hvis du oppdaterte CCleaner mellom 15. august og 12. september og er på et 32-biters system, kan det hende du fortsatt har blitt berørt. (Hvis du er komfortabel med å gå inn i registret, kan du åpne Registerredigering og navigere til
HKLM \ PROGRAMVARE \ Piriform
og se om det er en nøkkel merket
Agomo: MUID
. Hvis den nøkkelen eksisterer, betyr det at du hadde den infiserte programvaren på systemet ditt på et tidspunkt.)
Hva burde jeg gjøre?
Selv om ingenting umiddelbart skadelig ble oppdaget, anbefaler Cisco Talos å gjenopprette systemet ditt til en tilstand før 15. august 2017 fra en sikkerhetskopi hvis du ble berørt. Du burde sannsynligvis kjør et antivirus- og MalwareBytes-skanning på systemet ditt og sikkerhetskopiene dine for å sikre at ingen skadelig programvare blir installert.
I SLEKT: Den ultimate sjekklisteveiledningen for å installere Windows på nytt på PCen
Alternativt, sier de, kan du installer Windows helt på nytt —Ja, det er litt av et atomalternativ, men det er den eneste måten å vite at systemet ditt er rent etter en hendelse som denne.
