CCleaner , the niezwykle popularne narzędzie do konserwacji komputera , został zhakowany w celu uwzględnienia złośliwego oprogramowania. Oto, jak sprawdzić, czy zostałeś dotknięty tym problemem i co powinieneś zrobić.
ZWIĄZANE Z: Co robi CCleaner i czy powinieneś go używać?
Atak był opisany w ten sposób przez badaczy z Cisco Talos : „Legalna podpisana wersja CCleaner 5.33. . . zawierał również wieloetapowy ładunek złośliwego oprogramowania, który działał równolegle z instalacją CCleaner ”. Spółka macierzysta CCleaner, Piriform (który niedawno kupił straszna firma antywirusowa Avast ), potwierdził tę kwestię wkrótce potem .
Ponieważ CCleaner twierdzi, że ma miliony pobrań tygodniowo, jest to potencjalnie poważny problem.
Co robi złośliwe oprogramowanie?
Złośliwe oprogramowanie nie uszkodziło aktywnie systemów, ale szyfrowało i zbierało informacje, które mogłyby zostać wykorzystane do uszkodzenia systemu w przyszłości. W szczególności, według Piriform, stworzył unikalny identyfikator dla komputera i zebrał:
- Nazwa komputera
- Lista zainstalowanego oprogramowania, w tym aktualizacje systemu Windows
- Lista uruchomionych procesów
- Adresy MAC pierwszych trzech kart sieciowych
- Dodatkowe informacje, czy proces działa z uprawnieniami administratora, czy jest to system 64-bitowy itp.
Więcej informacji technicznych na temat ataku można znaleźć pod adresem Blog Cisco Talos i o godz Blog Piriform .
Czy mnie to dotyczyło?
Na szczęście wygląda na to, że to złośliwe oprogramowanie wpłynęło tylko na pewną podgrupę użytkowników CCleaner. W szczególności dotyczyło to:
- Użytkownicy korzystający z 32-bitowej wersji aplikacji (nie 64-bitowej)
- Użytkownicy korzystający z wersji 5.33.6162 programu CCleaner lub CCleaner Cloud 1.07.3191, wydanej 15 sierpnia 2017 r.
Ponieważ wielu użytkowników prawdopodobnie korzysta z 64-bitowej wersji aplikacji, a CCleaner Free nie aktualizuje się automatycznie, jest to dobra wiadomość dla wielu osób.
( Aktualizacja : Kilka dni po tym, jak ta wiadomość się pojawiła, wykryto drugi ładunek dotyczyło użytkowników 64-bitowych - ale był to atak ukierunkowany na firmy technologiczne, więc jest mało prawdopodobne, że dotknął on większości użytkowników domowych).
Jeśli korzystasz z 32-bitowej wersji systemu Windows i podejrzewasz, że pobrałeś CCleaner w okresie, którego dotyczy problem, oto jak sprawdzić, jaką masz wersję. Otwórz CCleaner i spójrz w lewy górny róg okna - pod nazwą programu powinien pojawić się numer wersji.
Jeśli ta wersja jest starsza niż wersja 5.33.6162, nie ma to wpływu na ciebie i powinieneś ręcznie
pobierz teraz najnowszą wersję
. Jeśli ta wersja to 5.34 lub nowsza, nie ma to wpływu na aktualną wersję, ale jeśli zaktualizowałeś CCleaner między 15 sierpnia a 12 września i korzystasz z systemu 32-bitowego, nadal może to mieć wpływ. (Jeśli nie przeszkadza Ci wchodzenie do rejestru, możesz otworzyć Edytor rejestru i przejść do
HKLM \ SOFTWARE \ Piriform
i zobacz, czy jest tam oznaczony klucz
Agomo: MUID
. Jeśli ten klucz istnieje, oznacza to, że w pewnym momencie w systemie znajdowało się zainfekowane oprogramowanie).
Co powinienem zrobić?
Chociaż nie wykryto niczego bezpośrednio szkodliwego, Cisco Talos zaleca przywrócenie systemu do stanu sprzed 15 sierpnia 2017 r z kopii zapasowej jeśli zostałeś dotknięty. Prawdopodobnie powinieneś uruchom program antywirusowy i skan MalwareBytes w systemie i kopiach zapasowych, aby upewnić się, że żadne złośliwe oprogramowanie nie zostanie zainstalowane.
ZWIĄZANE Z: Kompletny przewodnik po liście kontrolnej dotyczący ponownej instalacji systemu Windows na komputerze
Alternatywnie, mówią, że możesz całkowicie ponownie zainstaluj system Windows - tak, to trochę opcja nuklearna, ale to jedyny sposób, aby w pełni upewnić się, że system jest czysty po takim zdarzeniu.
