CCleaner , ยูทิลิตี้การบำรุงรักษาพีซียอดนิยมอย่างไม่น่าเชื่อ ถูกแฮ็กเพื่อรวมมัลแวร์ วิธีตรวจสอบว่าคุณได้รับผลกระทบหรือไม่และควรทำอย่างไร
ที่เกี่ยวข้อง: CCleaner ทำอะไรและคุณควรใช้?
การโจมตีคือ อธิบายโดยนักวิจัยจาก Cisco Talos :“ CCleaner 5.33 เวอร์ชันที่ลงชื่อถูกต้องตามกฎหมาย . นอกจากนี้ยังมีเพย์โหลดมัลแวร์แบบหลายขั้นตอนที่อยู่เหนือการติดตั้ง CCleaner” บริษัท แม่ของ CCleaner ปิริฟอร์ม (ที่เพิ่งซื้อโดย Avast บริษัท แอนตี้ไวรัสที่น่ากลัว ), รับทราบปัญหาหลังจากนั้นไม่นาน .
เนื่องจาก CCleaner อ้างว่ามีการดาวน์โหลดหลายล้านครั้งต่อสัปดาห์นั่นอาจเป็นปัญหาที่รุนแรง
มัลแวร์ทำอะไร
มัลแวร์ไม่ได้ทำอันตรายต่อระบบ แต่มันเข้ารหัสและรวบรวมข้อมูลที่อาจใช้เพื่อทำร้ายระบบของคุณในอนาคต โดยเฉพาะอย่างยิ่งตาม Piriform ได้สร้างตัวระบุเฉพาะสำหรับคอมพิวเตอร์และรวบรวม:
- ชื่อคอมพิวเตอร์
- รายชื่อซอฟต์แวร์ที่ติดตั้งรวมถึงการอัปเดต Windows
- รายชื่อกระบวนการทำงาน
- ที่อยู่ MAC ของอะแดปเตอร์เครือข่ายสามตัวแรก
- ข้อมูลเพิ่มเติมว่ากระบวนการทำงานด้วยสิทธิ์ของผู้ดูแลระบบหรือไม่ไม่ว่าจะเป็นระบบ 64 บิตเป็นต้น
คุณสามารถอ่านข้อมูลทางเทคนิคเพิ่มเติมเกี่ยวกับการโจมตีได้ที่ บล็อกของ Cisco Talos และที่ บล็อกของ Piriform .
ฉันได้รับผลกระทบหรือไม่?
โชคดีที่ดูเหมือนว่ามัลแวร์นี้จะส่งผลกระทบต่อผู้ใช้ CCleaner บางกลุ่มเท่านั้น โดยเฉพาะอย่างยิ่งมันได้รับผลกระทบ:
- ผู้ใช้ที่เรียกใช้แอปพลิเคชันเวอร์ชัน 32 บิต (ไม่ใช่เวอร์ชัน 64 บิต)
- ผู้ใช้ที่ใช้ CCleaner เวอร์ชัน 5.33.6162 หรือ CCleaner Cloud 1.07.3191 เผยแพร่เมื่อวันที่ 15 สิงหาคม 2017
เนื่องจากผู้ใช้จำนวนมากน่าจะใช้แอปพลิเคชันเวอร์ชัน 64 บิตและ CCleaner Free ไม่อัปเดตโดยอัตโนมัตินี่จึงเป็นข่าวดีสำหรับผู้คนจำนวนมาก
( อัปเดต : ไม่กี่วันหลังจากข่าวนี้ มีการค้นพบเพย์โหลดที่สอง ซึ่งส่งผลกระทบต่อผู้ใช้ 64 บิต แต่เป็นการโจมตีแบบกำหนดเป้าหมายสำหรับ บริษัท เทคโนโลยีดังนั้นผู้ใช้ตามบ้านส่วนใหญ่จึงไม่น่าจะได้รับผลกระทบ)
หากคุณใช้ Windows เวอร์ชัน 32 บิตและคิดว่าคุณอาจดาวน์โหลด CCleaner ในช่วงเวลาที่ได้รับผลกระทบโปรดดูวิธีตรวจสอบเวอร์ชันที่คุณมี เปิด CCleaner และดูที่มุมซ้ายบนของหน้าต่างคุณจะเห็นหมายเลขเวอร์ชันใต้ชื่อโปรแกรม
หากเวอร์ชันนั้นเป็นเวอร์ชันก่อน 5.33.6162 แสดงว่าคุณไม่ได้รับผลกระทบและคุณควรดำเนินการด้วยตนเอง
ดาวน์โหลดเวอร์ชันล่าสุดทันที
. หากเวอร์ชันนั้นเป็น 5.34 หรือใหม่กว่าเวอร์ชันปัจจุบันของคุณจะไม่ได้รับผลกระทบ แต่หากคุณอัปเดต CCleaner ในระหว่างวันที่ 15 สิงหาคมถึง 12 กันยายนและใช้ระบบ 32 บิตคุณอาจยังคงได้รับผลกระทบ (หากคุณสะดวกที่จะเข้าสู่รีจิสทรีคุณสามารถเปิด Registry Editor และไปที่
HKLM \ SOFTWARE \ Piriform
และดูว่ามีคีย์ที่กำกับอยู่หรือไม่
Agomo: MUID
. หากคีย์นั้นมีอยู่แสดงว่าคุณมีซอฟต์แวร์ที่ติดไวรัสในระบบของคุณในช่วงเวลาหนึ่ง)
ฉันควรทำอย่างไรดี?
แม้ว่าจะไม่พบสิ่งใดที่เป็นอันตรายในทันที Cisco Talos ขอแนะนำให้กู้คืนระบบของคุณกลับสู่สถานะก่อนวันที่ 15 สิงหาคม 2017 จากข้อมูลสำรอง หากคุณได้รับผลกระทบ คุณควรจะ เรียกใช้โปรแกรมป้องกันไวรัสและการสแกน MalwareBytes ในระบบของคุณและข้อมูลสำรองของคุณเพื่อให้แน่ใจว่าไม่มีการติดตั้งมัลแวร์
ที่เกี่ยวข้อง: คู่มือรายการตรวจสอบขั้นสูงสุดสำหรับการติดตั้ง Windows ใหม่บนพีซีของคุณ
หรือพวกเขาบอกว่าคุณทำได้ ติดตั้ง Windows ใหม่ทั้งหมด - ใช่มันเป็นตัวเลือกนิวเคลียร์เล็กน้อย แต่เป็นวิธีเดียวที่จะรู้ว่าระบบของคุณสะอาดหมดจดหลังจากเหตุการณ์เช่นนี้
