CCleaner , den otroligt populärt PC-underhållsverktyg , har hackats för att inkludera skadlig kod. Så här berättar du om du påverkades och vad du ska göra.
RELATERAD: Vad gör CCleaner och ska du använda det?
Attacken var beskrivs således av forskare vid Cisco Talos : “Den legitima signerade versionen av CCleaner 5.33. . . innehöll också en flerstegs skadlig nyttolast som cyklade ovanpå installationen av CCleaner. ” CCleaners moderbolag, Piriform (som nyligen köptes av hemskt antivirusföretag Avast ), erkände frågan kort därefter .
Eftersom CCleaner påstår sig ha miljoner nedladdningar per vecka är det potentiellt ett allvarligt problem.
Vad gör skadlig programvara?
Skadlig programvara skadade inte system aktivt, men det krypterade och samlade in information som kan användas för att skada ditt system i framtiden. I synnerhet, enligt Piriform, skapade den en unik identifierare för datorn och samlade:
- Datorns namn
- Lista över installerad programvara, inklusive Windows-uppdateringar
- Lista över pågående processer
- MAC-adresser till de tre första nätverksadaptrarna
- Ytterligare information om processen körs med administratörsbehörighet, om det är ett 64-bitars system etc.
Du kan läsa mer teknisk information om attacken på Cisco Talos blogg och vid Piriforms blogg .
Påverkades jag?
Tack och lov ser det ut som att den här skadliga programvaran bara påverkade en viss delmängd av CCleaner-användare. Det påverkade särskilt:
- Användare som kör 32-bitarsversionen av applikationen (inte 64-bitarsversionen)
- Användare som kör version 5.33.6162 av CCleaner eller CCleaner Cloud 1.07.3191, släppt 15 augusti 2017
Eftersom många användare sannolikt använder 64-bitarsversionen av applikationen, och CCleaner Free inte uppdateras automatiskt, är det goda nyheter för många människor.
( Uppdatering : Några dagar efter det att denna nyhet gick, en andra nyttolast upptäcktes som drabbade 64-bitarsanvändare - men det var en riktad attack mot teknikföretag, så det är osannolikt att de flesta hemanvändare påverkades.)
Om du använder en 32-bitarsversion av Windows och tror att du kanske har laddat ner CCleaner under den berörda tidsramen, här kan du kontrollera vilken version du har. Öppna CCleaner och titta i det övre vänstra hörnet av fönstret - du ska se ett versionsnummer under programnamnet.
Om den versionen är före version 5.33.6162 påverkas du inte, och du borde göra det manuellt
ladda ner den senaste versionen nu
. Om den versionen är 5.34 eller senare påverkas inte din nuvarande version, men om du uppdaterade CCleaner mellan 15 augusti och 12 september och använder ett 32-bitars system kan du fortfarande ha påverkats. (Om du är bekväm att gå in i registret kan du öppna Registerredigeraren och navigera till
HKLM \ SOFTWARE \ Piriform
och se om det finns en nyckel märkt
Agomo: MUID
. Om den nyckeln finns betyder det att du hade den infekterade programvaran på ditt system vid en tidpunkt.)
Vad ska jag göra?
Medan inget omedelbart skadligt upptäcktes rekommenderar Cisco Talos att du återställer ditt system till ett tillstånd före den 15 augusti 2017 från en säkerhetskopia om du påverkades. Du borde nog kör ett antivirus- och MalwareBytes-skanning på ditt system och dina säkerhetskopior för att säkerställa att ingen skadlig kod finns kvar.
RELATERAD: Den ultimata checklistguiden för att installera om Windows på din dator
Alternativt säger de att du kan installera om Windows helt —Ja, det är lite av ett kärnkraftsalternativ, men det är det enda sättet att helt veta att ditt system är rent efter en sådan händelse.
