Hjemmeside » hvordan » CCleaner ble hacket hva du trenger å vite

    CCleaner ble hacket hva du trenger å vite

    CCleaner, den utrolig populære PC vedlikeholdsverktøyet, har blitt hacket for å inkludere skadelig programvare. Slik forteller du om du ble påvirket, og hva du burde gjøre.

    Angrepet ble beskrevet slik av forskere ved Cisco Talos: "Den legitime underskrevne versjonen av CCleaner 5.33 ... inneholdt også en multi-trinns malware nyttelast som redet på toppen av installasjonen av CCleaner." CCleaner morselskap, Piriform (som nylig ble kjøpt av forferdelig antivirusfirma Avast), bekreftet problemet kort tid etterpå.

    Siden CCleaner hevder å ha millioner av nedlastinger per uke, er det potensielt et alvorlig problem.

    Hva gjør skadelig programvare?

    Malware skadet ikke systemene aktivt, men det krypterte og samler informasjon som kan brukes til å skade systemet ditt i fremtiden. Spesielt, ifølge Piriform, skapte den en unik identifikator for datamaskinen og samlet:

    • Navn på datamaskinen
    • Liste over installert programvare, inkludert Windows-oppdateringer
    • Liste over kjørende prosesser
    • MAC-adresser på de første tre nettverkskortene
    • Tilleggsinformasjon om prosessen kjører med administratorrettigheter, om det er et 64-biters system, etc..

    Du kan lese mer teknisk informasjon om angrepet på Cisco Talos 'blogg og på Piriforms blogg.

    Ble jeg berørt?

    Heldigvis ser det ut til at denne malware kun påvirket en viss delmengde av CCleaner-brukere. Spesielt påvirket det:

    • Brukere som kjører 32-bitersversjonen av programmet (ikke 64-bitersversjonen)
    • Brukere som kjører versjon 5.33.6162 av CCleaner eller CCleaner Cloud 1.07.3191, utgitt 15. august 2017

    Siden mange brukere sannsynligvis bruker 64-bitersversjonen av programmet, og CCleaner Free ikke oppdateres automatisk, er dette gode nyheter for mange mennesker..

    (Oppdater: Noen dager etter at disse nyhetene brøt, ble det oppdaget en ny nyttelast som rammet 64-biters brukere, men det var et målrettet angrep mot tekniske selskaper, så det er usannsynlig at de fleste hjemmebrukere ble rammet.)

    Hvis du er i en 32-biters versjon av Windows, og tror du kan ha lastet ned CCleaner i den berørte tidsrammen, kan du se hvilken versjon du har. Åpne CCleaner og se i øverste venstre hjørne av vinduet. Du bør se et versjonsnummer under programnavnet.

    Hvis den versjonen er før versjon 5.33.6162, blir du ikke påvirket, og du bør manuelt laste ned den nyeste versjonen nå. Hvis denne versjonen er 5,34 eller nyere, er ikke din nåværende versjon påvirket, men hvis du oppdaterte CCleaner mellom 15. august og 12. september, og er på et 32-biters system, kan det hende du fortsatt har blitt påvirket. (Hvis du er komfortabel å gå inn i registret, kan du åpne Registerredigering og navigere til HKLM \ SOFTWARE \ Piriform og se om det er en nøkkel merket Agomo: Muid . Hvis nøkkelen eksisterer, betyr det at du hadde den infiserte programvaren på systemet ditt på et tidspunkt.)

    Hva burde jeg gjøre?

    Selv om ingenting umiddelbart skadelig ble oppdaget, anbefaler Cisco Talos å gjenopprette systemet til en stat før 15. august 2017 fra en sikkerhetskopi hvis du ble berørt. Du bør antagelig kjøre en antivirus- og MalwareBytes-skanning på systemet ditt, og sikkerhetskopiene dine for å sikre at ingen skadelig programvare blir installert igjen.

    Alternativt kan de si at du kan installere Windows helt igjen - ja, det er litt av et atom-alternativ, men det er den eneste måten å helt vite at systemet ditt er rent etter en hendelse som dette.

    Senterbilder og andre objekter i Office 2007 og 2010
    Endre AutoRecover Interval på Office 2007
    Case Study Futurism og New Age Digital Artwork
    Neste artikkel
    CDBurnerXP
    Forrige artikkel
    CCleaner 3.0 legger til HTML5 Cookie Cleaning, Drive Wiping og 64-biters støtte