Úvodná » ako » CCleaner bol napadnutý, čo potrebujete vedieť

    CCleaner bol napadnutý, čo potrebujete vedieť

    CCleaner, neuveriteľne populárny nástroj na údržbu počítačov, bol napadnutý tak, aby zahŕňal škodlivý softvér. Tu je návod, ako zistiť, či ste boli ovplyvnení a čo by ste mali urobiť.

    Tento útok bol takisto popísaný vedcami spoločnosti Cisco Talos: "legitímna podpísaná verzia CCleaner 5.33 ... obsahovala aj viacstupňový užitočný škodlivý softvér, ktorý bol na vrchole inštalácie CCleaner." Materská spoločnosť CCleaner, Piriform (ktorá bola nedávno zakúpená strašná antivírusová spoločnosť Avast), uznala túto problematiku krátko potom.

    Keďže spoločnosť CCleaner tvrdí, že má týždenne milióny stiahnutí, je to potenciálne vážny problém.

    Čo robí malware??

    Škodlivý softvér aktívne nepoškodil systémy, ale šifroval a zhromažďoval informácie, ktoré by mohli byť použité na poškodenie vášho systému v budúcnosti. Najmä podľa spoločnosti Piriform vytvoril pre počítač jedinečný identifikátor a zhromaždil sa:

    • Názov počítača
    • Zoznam nainštalovaného softvéru vrátane aktualizácií systému Windows
    • Zoznam bežiacich procesov
    • MAC adresy prvých troch sieťových adaptérov
    • Ďalšie informácie o tom, či proces beží s privilégiami správcu, či ide o 64-bitový systém atď.

    Viac technických informácií o útoku na blogu spoločnosti Cisco Talos a na blogu spoločnosti Piriform nájdete.

    Bol som ovplyvnený?

    Našťastie sa zdá, že tento malware postihol iba určitú podmnožinu používateľov CCleaner. Konkrétne to ovplyvnilo:

    • Používatelia, ktorí používajú 32-bitovú verziu aplikácie (nie 64-bitovú verziu)
    • Používatelia, ktorí používajú verziu 5.33.6162 CCleaner alebo CCleaner Cloud 1.07.3191, vydané 15. augusta 2017

    Keďže mnohí používatelia pravdepodobne používajú 64-bitovú verziu aplikácie a CCleaner Free sa automaticky neaktualizuje, je to dobrá správa pre mnoho ľudí.

    (aktualizovať: Niekoľko dní po tom, ako sa táto správa prelomila, bolo objavené druhé užitočné zaťaženie, ktoré ovplyvnilo 64-bitových používateľov - ale bolo to cielený útok proti technológiám, takže je nepravdepodobné, že by sa väčšina domácich používateľov dotkla.)

    Ak ste na 32-bitovej verzii systému Windows a myslíte si, že ste v príslušnom časovom intervale stiahli CCleaner, postupujte podľa toho, akú verziu máte. Otvorte program CCleaner a pozrite sa do ľavého horného rohu okna - pod názvom programu by ste mali vidieť číslo verzie.

    Ak je táto verzia pred verziou 5.33.6162, nemáte vplyv, a teraz by ste mali najnovšiu verziu prevziať ručne. Ak je táto verzia 5.34 alebo novšia, vaša aktuálna verzia nie je ovplyvnená, ale ak ste aktualizovali CCleaner medzi 15. augustom a 12. septembrom a ste na 32-bitovom systéme, pravdepodobne ste boli ovplyvnení. (Ak máte pocit, že idete do registra, môžete otvoriť Editor databázy Registry a prejsť na HKLM \ SOFTWARE \ piriformního a uvidíte, či je kľúč označený Agomo: Muid . Ak tento kľúč existuje, znamená to, že ste mal nainštalovaný softvér vo vašom systéme v jednom okamihu.)

    Čo mám robiť?

    Zatiaľ čo sa nepodarilo nájsť nič bezprostredne škodlivé, spoločnosť Cisco Talos odporúča obnovenie vášho systému do stavu pred 15. augustom 2017 zo zálohy, ak by ste boli postihnutí. Pravdepodobne by ste mali spustiť antivírusový a MalwareBytes skenovanie vo vašom systéme a vaše zálohy, aby ste zaistili, že nainštalovaný malware nie je nainštalovaný.

    Inak povedané, môžete úplne preinštalovať systém Windows - áno, je to trochu jadrová možnosť, ale je to jediný spôsob, ako úplne vedieť, že váš systém je čistý po takejto udalosti.

    Obrázky centra a iné objekty v aplikácii Office 2007 a 2010
    Zmena intervalu automatického obnovenia v programe Office 2007
    Prípadová štúdia Futurizmus a Digitálne umelecké diela New Age
    Ďalší článok
    CDBurnerXP
    Predchádzajúci článok
    CCleaner 3.0 pridáva čistenie cookie HTML5, čistenie disku a 64-bitovú podporu