If-Koubou

CCleaner tika uzlauzts: kas jums jāzina

CCleaner tika uzlauzts: kas jums jāzina (Kā)

CCleaner, neticami populārā datora uzturēšanas lietderība, ir uzlauzta, iekļaujot ļaunprātīgu programmatūru. Tālāk ir norādīts, kā pateikt, vai ietekmējāt jūs un kā rīkoties.

Tādējādi Cisco Talos pētnieki šādi raksturoja uzbrukumu: "CCleaner 5.33 ... leģitīma parakstītā versija ... ietvēra daudzpakāpju ļaunprātīgas programmatūras kravnesību, kas bija iekļauta CCleaner instalācijā." CCleaner mātes uzņēmums Piriform (ko nesen nopirka šausmīgs pretvīrusu kompānija Avast), drīz atzina šo problēmu.

Tā kā CCleaner apgalvo, ka tai ir miljoniem lejupielādes nedēļā, tas ir potenciāli nopietns jautājums.

Ko dara malware?

Ļaunprātīgā programmatūra aktīvi nekaitēja sistēmām, taču tā šifrēja un vāc informāciju, ko varētu izmantot, lai nākotnē kaitētu jūsu sistēmai. Jo īpaši, saskaņā ar Piriform, tā izveidoja unikālu identifikatoru datoram un savāca:

  • Datora nosaukums
  • Instalētās programmatūras saraksts, ieskaitot Windows atjauninājumus
  • Darba procesu saraksts
  • Pirmo trīs tīkla adapteru MAC adreses
  • Papildinformācija par to, vai process darbojas ar administratora tiesībām, neatkarīgi no tā, vai tas ir 64 bitu sistēma utt.

Jūs varat lasīt vairāk tehniskās informācijas par uzbrukumu Cisco Talos blogā un Piriform emuārā.

Vai es ietekmēju?

Par laimi, šķiet, ka šī ļaunprogramma ietekmēja tikai noteiktu daļu CCleaner lietotāju. Jo īpaši tas ietekmēja:

  • Lietotāji, kuri lieto 32 bitu versiju (nevis 64 bitu versiju)
  • Lietotāji, kas darbojas ar versiju 5.33.6162 no CCleaner vai CCleaner Cloud 1.07.3191, kas izlaists 2017. gada 15. augustā.

Tā kā daudzi lietotāji, iespējams, lieto 64 bitu lietojumprogrammas versiju, un CCleaner Free netiek automātiski atjaunināts, tas ir labas ziņas daudziem cilvēkiem.

(Atjaunināt: Dažas dienas pēc šīs ziņu izkļūšanas tika atklāta otrā lietderīgā slodze, kas ietekmēja 64 bitu lietotājus - bet tas bija mērķtiecīgs uzbrukums tehnoloģiju uzņēmumiem, tāpēc maz ticams, ka lielākā daļa mājas lietotāju ir cietuši.)

Ja esat 32 bitu Windows versijā un domājat, ka ietekmētā laika perioda laikā, iespējams, esat lejupielādējis CCleaner, ir jāpārbauda, ​​kāda versija jums ir. Atveriet CCleaner un meklējiet loga augšējā kreisajā stūrī - zem programmas nosaukuma jāredz versijas numurs.

Ja šī versija ir pirms 5.33.6162 versijas, tad jūs neesat ietekmējis, un tagad manuāli jālejupielādē jaunākā versija. Ja šī versija ir 5.34 vai jaunāka, jūsu pašreizējā versija netiek ietekmēta, taču, ja atjaunojat CCleaner laikā no 15. Augusta līdz 12. Septembrim un ir 32 bitu sistēmā, iespējams, ka tā ir ietekmēta. (Ja jums ir ērti doties uz reģistru, varat atvērt reģistra redaktoru un doties uz HKLM \ SOFTWARE \ Piriform un redziet, vai ir atslēga ar marķējumu Agomo: MUID . Ja šī atslēga pastāv, tas nozīmē, ka jūsu sistēmā ir inficēta programmatūra vienā brīdī.)

Ko man darīt?

Kaut arī nekas nekavējoties nav kaitīgs, Cisco Talos iesaka atjaunot jūsu sistēmu līdz 2017. gada 15. augustam no rezerves, ja tiktu ietekmēts. Iespējams, jums ir jāuzstāda pretvīrusu un MalwareBytes skenēšana jūsu sistēmā un jūsu dublējumkopijas, lai nodrošinātu, ka netiek instalēta ļaunprātīga programmatūra.

Kā alternatīvi, viņi saka, jūs varat pilnībā pārinstalēt Windows, jā, tas ir mazliet par kodolieroci, taču tas ir vienīgais veids, kā pilnībā uzzināt, ka jūsu sistēma ir tīra pēc šāda notikuma.