CCleaner , inanılmaz derecede popüler PC bakım programı , kötü amaçlı yazılım içermek için saldırıya uğradı. Etkilenip etkilenmediğinizi nasıl anlayacağınız ve ne yapmanız gerektiği aşağıda açıklanmıştır.
İLİŞKİLİ: CCleaner Ne Yapar ve Kullanmalısınız?
Saldırı Cisco Talos'taki araştırmacılar tarafından bu şekilde açıklandı : “CCleaner 5.33'ün yasal imzalı sürümü. . . ayrıca CCleaner kurulumunun üstüne çıkan çok aşamalı bir kötü amaçlı yazılım yükü içeriyordu. " CCleaner’ın ana şirketi, Piriform (yakın zamanda satın alan kişi korkunç antivirüs şirketi Avast ), kısa bir süre sonra sorunu kabul etti .
CCleaner haftada milyonlarca indirmeye sahip olduğunu iddia ettiğinden, bu potansiyel olarak ciddi bir sorundur.
Kötü Amaçlı Yazılım Ne Yapar?
Kötü amaçlı yazılım sistemlere aktif olarak zarar vermedi, ancak gelecekte sisteminize zarar vermek için kullanılabilecek bilgileri şifreledi ve topladı. Özellikle Piriform'a göre, bilgisayar için benzersiz bir tanımlayıcı oluşturdu ve topladı:
- Bilgisayarın adı
- Windows güncellemeleri dahil olmak üzere yüklü yazılımların listesi
- Çalışan işlemlerin listesi
- İlk üç ağ bağdaştırıcısının MAC adresleri
- İşlemin yönetici ayrıcalıklarıyla çalışıp çalışmadığı, 64 bitlik bir sistem olup olmadığı vb. Ek bilgiler.
Saldırı hakkında daha fazla teknik bilgiyi şuradan okuyabilirsiniz: Cisco Talos’un blogu ve Piriform’un blogu .
Etkilendim mi?
Neyse ki, bu kötü amaçlı yazılım yalnızca CCleaner kullanıcılarının belirli bir alt kümesini etkilemiş gibi görünüyor. Özellikle şunları etkiledi:
- Uygulamanın 32 bit sürümünü çalıştıran kullanıcılar (64 bit sürümünü değil)
- CCleaner veya CCleaner Cloud 1.07.3191'in 5.33.6162 sürümünü çalıştıran kullanıcılar, 15 Ağustos 2017'de piyasaya sürüldü
Birçok kullanıcı muhtemelen uygulamanın 64 bit sürümünü kullandığından ve CCleaner Free otomatik olarak güncellenmediğinden, bu birçok insan için iyi bir haber.
( Güncelleme : Bu haberin verilmesinden birkaç gün sonra, ikinci bir yük keşfedildi 64 bit kullanıcıları etkiledi, ancak teknoloji şirketlerine yönelik hedefli bir saldırı olduğu için çoğu ev kullanıcısının etkilenmesi pek olası değil.)
Windows'un 32 bit sürümündeyseniz ve etkilenen zaman aralığında CCleaner'ı indirmiş olabileceğinizi düşünüyorsanız, hangi sürüme sahip olduğunuzu nasıl kontrol edeceğiniz aşağıda açıklanmıştır. CCleaner'ı açın ve pencerenin sol üst köşesine bakın - program adının altında bir sürüm numarası görmelisiniz.
Bu sürüm 5.33.6162 sürümünden önceyse, etkilenmezsiniz ve manuel olarak yapmanız gerekir.
en son sürümü şimdi indirin
. Bu sürüm 5.34 veya sonraki bir sürümse, mevcut sürümünüz etkilenmez, ancak CCleaner'ı 15 Ağustos ile 12 Eylül arasında güncellediyseniz ve 32 bitlik bir sistemdeyseniz, yine de etkilenmiş olabilirsiniz. (Kayıt defterine girme konusunda rahatsanız, Kayıt Defteri Düzenleyicisi'ni açabilir ve şuraya gidebilirsiniz:
HKLM \ YAZILIM \ Piriform
ve etiketli bir anahtar olup olmadığına bakın
Agomo: MUID
. Bu anahtar varsa, virüslü yazılımın sisteminizde bir anda bulunduğu anlamına gelir.)
Ne yapmalıyım?
Hemen zararlı hiçbir şey keşfedilmemiş olsa da Cisco Talos, sisteminizi 15 Ağustos 2017'den önceki bir duruma geri yüklemenizi önerir. bir yedekten etkilenmiş olsaydın. Muhtemelen sen antivirüs ve MalwareBytes taraması çalıştırın hiçbir kötü amaçlı yazılımın kurulu kalmamasını sağlamak için sisteminize ve yedeklerinize.
İLİŞKİLİ: Windows'u PC'nize Yeniden Yükleme için Nihai Kontrol Listesi Kılavuzu
Alternatif olarak, yapabilirsin derler Windows'u tamamen yeniden yükleyin -Evet, bu biraz nükleer bir seçenek, ancak böyle bir olaydan sonra sisteminizin temiz olduğunu tamamen bilmenin tek yolu bu.
