Mājas lapa » » CCleaner tika hacked to, kas jums jāzina

    CCleaner tika hacked to, kas jums jāzina

    CCleaner, neticami populārā datora apkopes lietderība, ir hacked, lai iekļautu ļaunprātīgu programmatūru. Lūk, kā pateikt, vai jūs esat cietis, un ko jums vajadzētu darīt.

    Uzbrukumu Cisco Talos pētnieki aprakstīja šādi: „likumīgā CCleaner 5.33 versijā bija iekļauta arī daudzpakāpju ļaunprātīgas programmatūras slodze, kas tika izmantota CCleaner instalācijas augšpusē.” CCleaner mātes uzņēmums Piriform (kurš nesen nopirka briesmīgs antivīrusu uzņēmums Avast), īsi pēc tam atzina šo problēmu.

    Tā kā CCleaner apgalvo, ka nedēļā ir miljons lejupielādes, tas ir potenciāli nopietns jautājums.

    Ko dara ļaunprātīga programmatūra?

    Ļaunprātīga programmatūra nav kaitējusi sistēmām, bet tā šifrēja un vāca informāciju, ko varētu izmantot, lai nākotnē kaitētu jūsu sistēmai. Jo īpaši, saskaņā ar Piriform, tā izveidoja datoram unikālu identifikatoru un savāca:

    • Datora nosaukums
    • Instalētās programmatūras saraksts, ieskaitot Windows atjauninājumus
    • Darba procesu saraksts
    • Pirmo trīs tīkla adapteru MAC adreses
    • Papildu informācija par to, vai process darbojas ar administratora tiesībām, neatkarīgi no tā, vai tā ir 64 bitu sistēma utt.

    Vairāk par tehnisko informāciju par uzbrukumu varat lasīt Cisco Talos blogā un Piriform blogā.

    Es biju ietekmēts?

    Par laimi, izskatās, ka šī ļaunprātīgā programmatūra ietekmē tikai noteiktu CCleaner lietotāju apakšgrupu. Jo īpaši tas skāra:

    • Lietotāji, kas izmanto programmas 32 bitu versiju (nevis 64 bitu versiju)
    • Lietotāji, kas darbojas CCleaner versijā 5.33.6162 vai CCleaner Cloud 1.07.3191, izlaisti 2017. gada 15. augustā

    Tā kā daudzi lietotāji, iespējams, izmantos programmas 64 bitu versiju, un CCleaner Free netiek automātiski atjaunināts, tas ir labas ziņas daudziem cilvēkiem.

    (Atjaunināt: Dažas dienas pēc šo ziņu iznākšanas tika atklāta otrā lietderīgā slodze, kas ietekmēja 64 bitu lietotājus, bet tā bija mērķtiecīga uzbrukums tehnoloģiju uzņēmumiem, tāpēc maz ticams, ka tas ietekmēs lielāko daļu mājas lietotāju.)

    Ja atrodaties Windows 32 bitu versijā un domājat, ka jūs, iespējams, esat lejupielādējis CCleaner skartajā laika periodā, jūs varat pārbaudīt, kāda versija jums ir. Atveriet CCleaner un paskatieties loga augšējā kreisajā stūrī - pēc programmas nosaukuma jums vajadzētu redzēt versijas numuru.

    Ja šī versija ir pirms versijas 5.33.6162, tad jūs neietekmējat, un jums vajadzētu manuāli lejupielādēt jaunāko versiju tagad. Ja šī versija ir 5.34 vai jaunāka, jūsu pašreizējā versija netiek ietekmēta, bet, ja jūs atjaunojāt CCleaner laikā no 15. augusta līdz 12. septembrim un esat 32 bitu sistēmā, jūs, iespējams, joprojām esat cietis. (Ja jūs ērti nonākat reģistrā, varat atvērt reģistra redaktoru un doties uz HKLM PROGRAMMATŪRA Piri un skatiet, vai ir atslēga Agomo: MUID . Ja šī atslēga pastāv, tas nozīmē, ka inficēta programmatūra jūsu sistēmā ir bijusi vienā brīdī.)

    Ko man darīt?

    Lai gan netika atklāts nekas tūlītējs kaitējums, Cisco Talos iesaka atjaunot jūsu sistēmu valstij pirms 2017. gada 15. augusta no rezerves kopijas, ja tas būtu ietekmēts. Iespējams, ka jūsu sistēmā un jūsu dublējumos jāpārbauda pretvīrusu un MalwareBytes, lai nodrošinātu, ka nav instalēta ļaunprātīga programmatūra.

    Alternatīvi, viņi saka, jūs varat pilnībā pārinstalēt sistēmu Windows - jā, tas ir nedaudz kodolenerģijas, taču tas ir vienīgais veids, kā pilnībā zināt, vai jūsu sistēma ir tīra pēc šāda notikuma.

    Attēlu un citu objektu centrs programmā Office 2007 un 2010
    Mainiet Office 2007 automātiskās atjaunošanas intervālu
    Gadījuma izpēte Futūrisms un New Age digitālais darbs
    Nākamais raksts
    CDBurnerXP
    Iepriekšējais raksts
    CCleaner 3.0 pievieno HTML5 sīkdatņu tīrīšanu, diska tīrīšanu un 64 bitu atbalstu