CCleaner , un utilitar de întreținere a computerului extrem de popular , a fost piratat pentru a include programe malware. Iată cum puteți afla dacă ați fost afectat și ce ar trebui să faceți.
LEGATE DE: Ce face CCleaner și ar trebui să-l folosiți?
Atacul a fost descrisă astfel de cercetătorii de la Cisco Talos : „Versiunea legitimă semnată a CCleaner 5.33. . De asemenea, conținea o sarcină utilă în mai multe etape a programului malware care a mers pe lângă instalarea CCleaner. ” Compania mamă a CCleaner, Piriform (care a fost cumpărat recent de teribilă companie antivirus Avast ), a recunoscut problema la scurt timp după aceea .
Întrucât CCleaner susține că are milioane de descărcări pe săptămână, aceasta este potențial o problemă gravă.
Ce face malware-ul?
Programul malware nu a afectat în mod activ sistemele, dar a criptat și a colectat informații care ar putea fi utilizate pentru a dăuna sistemului dvs. în viitor. În special, conform Piriform, a creat un identificator unic pentru computer și a colectat:
- Numele computerului
- Lista software-ului instalat, inclusiv actualizările Windows
- Lista proceselor care rulează
- Adrese MAC ale primelor trei adaptoare de rețea
- Informații suplimentare dacă procesul rulează cu privilegii de administrator, dacă este un sistem pe 64 de biți etc.
Puteți citi mai multe informații tehnice despre atac la Blogul Cisco Talos și la Blogul lui Piriform .
Am fost afectat?
Din fericire, se pare că acest malware a afectat doar un anumit subgrup de utilizatori CCleaner. În special, a afectat:
- Utilizatorii care rulează versiunea pe 32 de biți a aplicației (nu versiunea pe 64 de biți)
- Utilizatorii care rulează versiunea 5.33.6162 de CCleaner sau CCleaner Cloud 1.07.3191, lansată pe 15 august 2017
Deoarece mulți utilizatori folosesc probabil versiunea pe 64 de biți a aplicației, iar CCleaner Free nu se actualizează automat, aceasta este o veste bună pentru mulți oameni.
( Actualizați : La câteva zile după ce a apărut această veste, a fost descoperită o a doua sarcină utilă care a afectat utilizatorii pe 64 de biți - dar a fost un atac țintit împotriva companiilor de tehnologie, deci este puțin probabil ca majoritatea utilizatorilor casnici să fie afectați.)
Dacă utilizați o versiune de 32 de biți a Windows și credeți că ați fi putut descărca CCleaner în perioada de timp afectată, iată cum puteți verifica ce versiune aveți. Deschideți CCleaner și căutați în colțul din stânga sus al ferestrei - ar trebui să vedeți un număr de versiune sub numele programului.
Dacă acea versiune este anterioară versiunii 5.33.6162, atunci nu sunteți afectat și ar trebui să faceți manual
descărcați cea mai recentă versiune acum
. Dacă versiunea respectivă este 5.34 sau mai recentă, versiunea dvs. actuală nu este afectată, dar dacă ați actualizat CCleaner între 15 august și 12 septembrie și utilizați un sistem pe 32 de biți, este posibil să fi fost în continuare afectat. (Dacă vă simțiți confortabil să intrați în registru, puteți deschide Registry Editor și navigați la
HKLM \ SOFTWARE \ Piriform
și vedeți dacă există o cheie etichetată
Agomo: MUID
. Dacă această cheie există, înseamnă că ați avut software-ul infectat pe sistem la un moment dat.)
Ce ar trebuii să fac?
Deși nu a fost descoperit nimic imediat dăunător, Cisco Talos recomandă restabilirea sistemului într-un stat înainte de 15 august 2017 dintr-o copie de rezervă dacă ai fi afectat. Probabil ar trebui rulați un antivirus și scanează MalwareBytes pe sistemul dvs. și copiile de siguranță pentru a vă asigura că nu rămâne instalat niciun malware.
LEGATE DE: Ghidul listei de verificare finală pentru reinstalarea Windows pe computerul dvs.
Alternativ, spun ei, poți reinstalați complet Windows - da, este un pic o opțiune nucleară, dar este singura modalitate de a ști complet că sistemul dvs. este curat după un astfel de eveniment.
