CCleaner został zhackowany To, co musisz wiedzieć
CCleaner, niezwykle popularne narzę dzie do konserwacji komputera, zostało zhakowane, aby zawierało szkodliwe oprogramowanie. Oto, jak określić, czy zostałeś dotknięty i co powinieneś zrobić.
Atak został tak opisany przez badaczy z Cisco Talos: "legalna podpisana wersja CCleaner 5.33 ... zawierała również wielostopniowy ładunek szkodliwego oprogramowania, który działał na szczycie instalacji CCleaner." Firma macierzysta CCleaner, Piriform (która została ostatnio kupiona przez straszna firma antywirusowa Avast), przyznała, że problem wkrótce potem.
Ponieważ CCleaner twierdzi, że pobiera miliony pobrań tygodniowo, jest to potencjalnie poważny problem.
Do czego służy złośliwe oprogramowanie?
Szkodliwe oprogramowanie nie wyrządziło krzywdy systemom, ale zaszyfrowało i zebrało informacje, które mogą być wykorzystane do uszkodzenia systemu w przyszłości. W szczególności, zgodnie z Piriform, stworzył unikalny identyfikator komputera i zebrał:
- Nazwa komputera
- Lista zainstalowanego oprogramowania, w tym aktualizacji systemu Windows
- Lista uruchomionych procesów
- Adresy MAC pierwszych trzech kart sieciowych
- Dodatkowe informacje, czy proces jest uruchomiony z uprawnieniami administratora, czy jest to system 64-bitowy itp.
Możesz przeczytać więcej informacji technicznych na temat ataku na blogu Cisco Talos i na blogu Piriform.
Byłem pod wpływem?
Na szczęście wygląda na to, że to złośliwe oprogramowanie miało wpływ tylko na określony podzbiór użytkowników CCleaner. Dotyczyło to w szczególności:
- Użytkownicy korzystający z 32-bitowej wersji aplikacji (nie wersji 64-bitowej)
- Użytkownicy, którzy korzystają z wersji 5.33.6162 programu CCleaner lub CCleaner Cloud 1.07.3191, wydanej 15 sierpnia 2017 r.
Ponieważ wielu użytkowników prawdopodobnie korzysta z 64-bitowej wersji aplikacji, a usługa CCleaner Free nie jest aktualizowana automatycznie, jest to dobra wiadomość dla wielu osób.
(Aktualizacja: Kilka dni po tym, jak ta wiadomość się zepsuła, wykryto drugą zawartość, która dotyczyła użytkowników 64-bitowych, ale był to ukierunkowany atak na firmy technologiczne, więc jest mało prawdopodobne, że dotknęło to większość użytkowników domowych.
Jeśli korzystasz z 32-bitowej wersji systemu Windows i uważasz, że możesz pobrać program CCleaner w czasie, którego dotyczy ten problem, zapoznaj się z tym, jak sprawdzić posiadaną wersję. Otwórz CCleaner i spójrz w lewy górny róg okna - pod nazwą programu powinien pojawić się numer wersji.
Jeśli ta wersja jest wcześniejsza niż wersja 5.33.6162, nie ma na nią wpływu, a teraz należy ręcznie pobrać najnowszą wersję. Jeśli ta wersja ma 5.34 lub nowszą wersję, nie ma to wpływu na bieżącą wersję, ale jeśli zaktualizowałeś CCleaner w okresie od 15 sierpnia do 12 września i jesteś w systemie 32-bitowym, nadal możesz mieć na nie wpływ. (Jeśli nie chcesz wchodzić do rejestru, możesz otworzyć Edytor rejestru i przejść do niego HKLM \ SOFTWARE \ Piriform i zobacz, czy jest tam klucz oznaczony Agomo: MUID . Jeśli ten klucz istnieje, oznacza to, że w danym momencie miałeś zainfekowane oprogramowanie w swoim systemie.)
Co powinienem zrobić?
Chociaż nie wykryto niczego natychmiastowego szkodliwego, Cisco Talos zaleca przywrócenie systemu do stanu sprzed 15 sierpnia 2017 r. Z kopii zapasowej, jeśli został on dotknięty. Prawdopodobnie należy uruchomić skanowanie antywirusowe i MalwareBytes w systemie i kopie zapasowe, aby upewnić się, że nie zainstalowano żadnego złośliwego oprogramowania.
Ewentualnie mówią, że możesz całkowicie przeinstalować system Windows - tak, jest to raczej opcja jądrowa, ale jest to jedyny sposób, aby całkowicie wiedzieć, że twój system jest czysty po takim wydarzeniu jak ten.
