CCleaner , то невероятно популярная утилита для обслуживания ПК , был взломан с целью включения вредоносного ПО. Вот как узнать, пострадали ли вы, и что вам следует делать.
СВЯЗАННЫЕ С: Что делает CCleaner и нужно ли его использовать?
Атака была описан таким образом исследователями Cisco Talos : «Легитимная подписанная версия CCleaner 5.33. . . также содержал многоэтапную полезную нагрузку вредоносного ПО, которая работала поверх установленного CCleaner ». Материнская компания CCleaner, Пириформ (который недавно был куплен ужасная антивирусная компания Avast ), признал проблему вскоре после этого .
Поскольку CCleaner утверждает, что у него миллионы загрузок в неделю, это потенциально серьезная проблема.
Что делает вредоносное ПО?
Вредоносная программа не наносила активного вреда системам, но шифровала и собирала информацию, которая могла быть использована для нанесения вреда вашей системе в будущем. В частности, по словам Piriform, он создал уникальный идентификатор для компьютера и собрал:
- Имя компьютера
- Список установленного программного обеспечения, включая обновления Windows
- Список запущенных процессов
- MAC-адреса первых трех сетевых адаптеров
- Дополнительная информация о том, запущен ли процесс с правами администратора, является ли это 64-битной системой и т. Д.
Вы можете прочитать больше технической информации об атаке на Блог Cisco Talos и в Пириформ’с блог .
Был ли я затронут?
К счастью, похоже, что эта вредоносная программа затронула только определенную группу пользователей CCleaner. В частности, это коснулось:
- Пользователи, использующие 32-битную версию приложения (не 64-битную версию)
- Пользователи, использующие версию 5.33.6162 CCleaner или CCleaner Cloud 1.07.3191, выпущенную 15 августа 2017 г.
Поскольку многие пользователи, скорее всего, используют 64-разрядную версию приложения, а CCleaner Free не обновляется автоматически, для многих это хорошая новость.
( Обновить : Через несколько дней после появления этой новости, была обнаружена вторая полезная нагрузка это затронуло 64-битных пользователей, но это была целенаправленная атака на технологические компании, поэтому маловероятно, что пострадали большинство домашних пользователей.)
Если вы используете 32-разрядную версию Windows и думаете, что, возможно, загрузили CCleaner в течение указанного периода времени, вот как проверить, какая у вас версия. Откройте CCleaner и посмотрите в левый верхний угол окна - вы должны увидеть номер версии под названием программы.
Если эта версия более ранняя, чем версия 5.33.6162, это не влияет на вас, и вам следует вручную
скачать последнюю версию сейчас
. Если эта версия - 5.34 или более поздняя, ваша текущая версия не пострадает, но если вы обновили CCleaner в период с 15 августа по 12 сентября и используете 32-разрядную систему, возможно, вы все еще пострадали. (Если вам удобно войти в реестр, вы можете открыть редактор реестра и перейти к
HKLM \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Piriform
и посмотрите, есть ли там ключ с надписью
Агомо: MUID
. Если этот ключ существует, это означает, что в какой-то момент в вашей системе было зараженное программное обеспечение.)
Что я должен делать?
Хотя сразу ничего опасного не было обнаружено, Cisco Talos рекомендует восстановить вашу систему до состояния до 15 августа 2017 г. из резервной копии если вы пострадали. Вы, наверное, должны запустить антивирус и сканирование MalwareBytes в вашей системе и в ваших резервных копиях, чтобы не осталось установленных вредоносных программ.
СВЯЗАННЫЕ С: Полное руководство по контрольному списку для переустановки Windows на ваш компьютер
В качестве альтернативы, говорят, можно полностью переустановить Windows Да, это немного ядерный вариант, но это единственный способ полностью убедиться, что ваша система чиста после такого события.
