Koduleht » kuidas » CCleaner oli häkkinud, mida sa teadma pead

    CCleaner oli häkkinud, mida sa teadma pead

    CCleaner, uskumatult populaarne arvutihooldusprogramm, on rünnatud pahavara lisamiseks. Siin on, kuidas öelda, kas olete kannatanud ja mida peaksite tegema.

    Cisco Talose teadlased kirjeldasid seda rünnakut: „CCleaneri 5.33 õigustatud allkirjastatud versioon sisaldas ka mitmetasandilist pahavara kasulikku koormust, mis sõitis CCleaneri paigalduse peal.” CCleaneri emaettevõte Piriform (kes hiljuti ostis kohutav viirusetõrjefirma Avast), tunnistas selle probleemi varsti pärast seda.

    Kuna CCleaner väidab, et tal on miljoneid allalaadimisi nädalas, on see potentsiaalselt tõsine probleem.

    Mida teeb pahavara?

    Ründevara ei kahjusta süsteeme aktiivselt, kuid see krüpteeris ja kogus teavet, mida saaks tulevikus teie süsteemi kahjustada. Eelkõige on Piriformi sõnul loodud unikaalne identifikaator ja kogutud:

    • Arvuti nimi
    • Installitud tarkvara, sealhulgas Windowsi värskenduste loend
    • Käimasolevate protsesside loend
    • Esimese kolme võrguadapteri MAC-aadressid
    • Täiendav teave selle kohta, kas protsess töötab administraatori õigustega, olgu see siis 64-bitine süsteem jne.

    Rohkem infot rünnaku kohta saate lugeda Cisco Talose blogist ja Piriformi blogist.

    Olin mõjutanud?

    Õnneks tundub, et see pahavara mõjutas ainult teatud CCleaneri kasutajate alamhulka. Eelkõige mõjutas see:

    • Kasutajad, kes kasutavad rakenduse 32-bitist versiooni (mitte 64-bitist versiooni)
    • Kasutajad, kes kasutavad CCleaneri versiooni 5.33.6162 või CCleaner Cloud 1.07.3191, avaldatud 15. augustil 2017

    Kuna paljud kasutajad kasutavad tõenäoliselt rakenduse 64-bitist versiooni ja CCleaner Free ei uuenda automaatselt, on see hea uudis paljudele inimestele.

    (Uuenda: Mõni päev pärast selle uudise rikkumist avastati teine ​​kasulik koormus, mis mõjutas 64-bitisi kasutajaid, kuid see oli sihitud rünnak techettevõtete vastu, mistõttu on tõenäoline, et enamik kodutarbijaid ei mõjutanud.)

    Kui olete Windowsi 32-bitises versioonis ja arvate, et olete selle aja jooksul alla laadinud CCleaneri, siis saate kontrollida, milline versioon on olemas. Avage CCleaner ja vaadake akna vasakus ülanurgas - programmi nime all peaks olema versiooni number.

    Kui see versioon on enne versiooni 5.33.6162, siis te ei mõjuta seda ning nüüd tuleb uusim versioon käsitsi alla laadida. Kui see versioon on 5.34 või uuem, ei mõjuta see teie praegust versiooni, kuid kui sa uuendasid CCleanerit 15. augustist kuni 12. septembrini ja olete 32-bitises süsteemis, võib teil endiselt olla kahju. (Kui oled registri juurde mugav, saate avada registriredaktori ja navigeerida HKLM TARKVARA Piriform ja vaadake, kas on märgistatud võti Agomo: MUID . Kui see võti on olemas, tähendab see, et teil oli nakatunud tarkvara teie süsteemis ühel hetkel.)

    Mida ma peaksin tegema?

    Kuigi midagi ei avastatud kohe, soovitab Cisco Talos teie süsteemi taastada enne 15. augustit 2017 varukoopiast, kui see oleks mõjutatud. Tõenäoliselt peaksite teie süsteemis ja teie varukoopiates skannima viirusetõrje ja MalwareBytes, et tagada, et pahavara ei oleks installitud.

    Teise võimalusena võite öelda, et saate Windowsi täielikult uuesti installida - jah, see on natuke tuumavõimalus, kuid see on ainus viis, kuidas teie süsteem on täiesti puhas pärast sellist sündmust.

    Keskendage Office 2007 ja 2010 pildid ja muud objektid
    Office 2007 automaatse taastamise intervallide muutmine
    Juhtumiuuring Futurism & New Age Digital Artwork
    Järgmine artikkel
    CDBurnerXP
    Eelmine artikkel
    CCleaner 3.0 lisab HTML5 küpsise puhastamise, draivi pühkimise ja 64-bitise toe