Domača » kako » CCleaner je bil hakiran, kar morate vedeti

    CCleaner je bil hakiran, kar morate vedeti

    CCleaner, neverjetno priljubljena orodje za vzdrževanje osebnih računalnikov, je vdrl v zlonamerno programsko opremo. Tukaj je, kako ugotoviti, ali ste bili prizadeti, in kaj morate storiti.

    Napad so tako opisali raziskovalci pri podjetju Cisco Talos: »legitimna podpisana različica CCleanerja 5.33… je vsebovala tudi večstopenjsko škodljivo programsko opremo, ki se je nahajala na vrhu namestitve CCleanerja.« CCleanerjeva matična družba, Piriform strašno protivirusno podjetje Avast), je kmalu zatem priznalo težavo.

    Ker CCleaner trdi, da ima na teden na milijone prenosov, je to lahko resna težava.

    Kaj počne zlonamerna programska oprema?

    Zlonamerna programska oprema ni dejavno škodovala sistemom, vendar je šifrirala in zbirala informacije, ki bi jih lahko uporabili za škodo vašemu sistemu v prihodnosti. V skladu s Piriform je ustvaril edinstven identifikator za računalnik in zbral:

    • Ime računalnika
    • Seznam nameščene programske opreme, vključno s posodobitvami za Windows
    • Seznam potekajočih procesov
    • MAC naslovi prvih treh omrežnih kartic
    • Dodatne informacije, ali se proces izvaja s skrbniškimi pravicami, ali je 64-bitni sistem itd.

    Več o tehničnih informacijah o napadu si lahko preberete na blogu Cisco Talos in na blogu Piriforma.

    Sem bil prizadet?

    K sreči izgleda, da je ta zlonamerna programska oprema vplivala le na določeno podskupino uporabnikov CCleanerja. Zlasti je prizadela:

    • Uporabniki, ki uporabljajo 32-bitno različico aplikacije (ne 64-bitne različice)
    • Uporabniki, ki delujejo v različici 5.33.6162 CCleaner ali CCleaner Cloud 1.07.3191, objavljeni 15. avgusta 2017

    Ker veliko uporabnikov verjetno uporablja 64-bitno različico aplikacije, CCleaner Free pa se ne posodablja samodejno, je to dobra novica za veliko ljudi.

    (Nadgradnja: Nekaj ​​dni po tem, ko je ta novica izbruhnila, je bila odkrita druga koristnost, ki je vplivala na 64-bitne uporabnike, vendar je bil to ciljni napad na tehnološka podjetja, tako da je malo verjetno, da je večina uporabnikov doma.

    Če uporabljate 32-bitno različico sistema Windows in menite, da ste med prizadetim časovnim okvirom prenesli CCleaner, si oglejte, kako preverite, katero različico imate. Odprite CCleaner in poglejte v zgornjem levem kotu okna - pod imenom programa boste videli številko različice.

    Če je ta različica pred različico 5.33.6162, to ne vpliva, zato morate najnovejšo različico ročno prenesti. Če je ta različica 5,34 ali novejša, to ne vpliva na vašo trenutno različico, če pa ste posodobili CCleaner med 15. avgustom in 12. septembrom in ste v 32-bitnem sistemu, ste morda še vedno prizadeti. (Če ste zadovoljni z vnosom v register, lahko odprete urejevalnik registra in se pomaknete do njega HKLM PROGRAMSKA OPREMA Piriform in preverite, ali je ključ označen Agomo: MUID . Če ta ključ obstaja, pomeni, da imate okuženo programsko opremo v sistemu v enem trenutku.)

    Kaj naj naredim?

    Čeprav ni bilo odkritih ničesar, kar bi bilo takoj škodljivo, Cisco Talos priporoča, da obnovite vaš sistem v stanje pred 15. avgustom 2017 iz varnostne kopije, če ste bili prizadeti. Verjetno bi morali v sistemu in varnostnih kopijah zagnati protivirusni program in skeniranje MalwareBytes, da zagotovite, da ni nameščena zlonamerna programska oprema.

    Druga možnost je, da lahko znova namestite sistem Windows - da, to je malo jedrska možnost, vendar je to edini način, da popolnoma veste, da je vaš sistem po dogodku, kot je ta.

    Center slike in drugi predmeti v Officeu 2007 in 2010
    Spreminjanje intervala samodejnega obnavljanja v Officeu 2007
    Študija primera Futurism & New Age Digital Artwork
    Naslednji članek
    CDBurnerXP
    Prejšnji članek
    CCleaner 3.0 doda čiščenje piškotkov HTML5, brisanje diska in podporo za 64-bitno podporo