Kotisivu » miten » CCleaner sai hakkasi mitä sinun tarvitsee tietää

    CCleaner sai hakkasi mitä sinun tarvitsee tietää

    CCleaner, uskomattoman suosittu PC-huoltotyökalu, on hakkeroitu sisältämään haittaohjelmia. Seuraavassa kerrotaan, miten voit vaikuttaa, ja mitä sinun pitäisi tehdä.

    Cisco Talosin tutkijat kuvailivat näin hyökkäystä: ”CCleanerin 5.33… laillisella allekirjoitetulla versiolla oli myös monivaiheinen haittaohjelma, joka kulki CCleanerin asennuksen päälle.” CCleanerin emoyhtiö Piriform (jonka äskettäin osti hirvittävä virustorjuntayhtiö Avast), myönsi ongelman pian sen jälkeen.

    Koska CCleaner väittää saavansa miljoonia latauksia viikossa, se on mahdollisesti vakava ongelma.

    Mitä haittaohjelmat tekevät?

    Haittaohjelma ei vahingoittanut aktiivisesti järjestelmiä, mutta se salasi ja keräsi tietoja, joita voitaisiin käyttää vahingoittamaan järjestelmääsi tulevaisuudessa. Erityisesti Piriformin mukaan se loi yksilöllisen tunnisteen tietokoneelle ja keräsi:

    • Tietokoneen nimi
    • Luettelo asennetuista ohjelmista, mukaan lukien Windows-päivitykset
    • Luettelo käynnissä olevista prosesseista
    • Ensimmäisten kolmen verkkosovittimen MAC-osoitteet
    • Lisätietoja siitä, onko prosessi käynnissä järjestelmänvalvojan oikeuksilla, olipa kyseessä sitten 64-bittinen järjestelmä, jne.

    Voit lukea lisää teknistä tietoa hyökkäyksestä Cisco Talosin blogissa ja Piriformin blogissa.

    Olin vaikuttanut?

    Onneksi näyttää siltä, ​​että tämä haittaohjelma vaikutti vain tiettyihin CCleaner-käyttäjien osiin. Se vaikutti erityisesti:

    • Käyttäjät, jotka käyttävät sovelluksen 32-bittistä versiota (ei 64-bittistä versiota)
    • Käyttäjät, jotka käyttävät CCleanerin versiota 5.33.6162 tai CCleaner Cloud 1.07.3191, julkaistu 15. elokuuta 2017

    Koska monet käyttäjät käyttävät todennäköisesti sovelluksen 64-bittistä versiota, ja CCleaner Free ei päivity automaattisesti, tämä on hyvä uutinen monille ihmisille.

    (Päivittää: Muutaman päivän kuluttua tämän uutisen rikkoutumisesta havaittiin toinen hyötykuorma, joka vaikutti 64-bittisiin käyttäjiin, mutta se oli kohdennettu hyökkäys teknologiayrityksiä vastaan, joten useimmat kotikäyttäjät eivät olleet todennäköisiä.)

    Jos käytössäsi on 32-bittinen Windows-versio ja olet ehkä ladannut CCleaner-sovelluksen kyseisen ajanjakson aikana, voit tarkistaa, mitä versiota sinulla on. Avaa CCleaner ja katso ikkunan vasemmassa yläkulmassa. Näet versionumeron ohjelman nimen alla.

    Jos kyseinen versio on ennen versiota 5.33.6162, et voi vaikuttaa, ja sinun on ladattava uusin versio manuaalisesti nyt. Jos kyseinen versio on 5.34 tai uudempi, nykyistä versiota ei vaikuta, mutta jos päivitit CCleanerin 15. elokuuta ja 12. syyskuuta välisenä aikana ja olet 32-bittisessä järjestelmässä, saatat silti vaikuttaa. (Jos olet mukava mennä rekisteriin, voit avata rekisterieditorin ja navigoida HKLM \ SOFTWARE \ Piriform ja katso, onko avain merkitty Agomo: Muid . Jos avain on olemassa, se tarkoittaa, että olet saanut tartunnan saaneen ohjelmiston järjestelmässäsi kerrallaan.)

    Mitä minun pitäisi tehdä?

    Vaikka mikään välittömästi vahingollista ei havaittu, Cisco Talos suosittelee, että järjestelmä palautetaan tilaan ennen 15.8.2017 varmuuskopiosta, jos se olisi vaikuttanut. Sinun pitäisi todennäköisesti käyttää virustentorjunta- ja MalwareBytes-skannausta järjestelmässäsi ja varmuuskopioita, jotta varmistetaan, ettei haittaohjelmia ole asennettu.

    Vaihtoehtoisesti he voivat sanoa, että voit asentaa Windowsin kokonaan uudelleen - kyllä, se on vähän ydinvoimala, mutta se on ainoa tapa tietää järjestelmäsi puhtaana tämänkaltaisen tapahtuman jälkeen.

    Keskitä kuvat ja muut kohteet Office 2007 ssä ja 2010 ssa
    Vaihda Office 2007 n automaattisen palautuksen aikaväli
    Tapaustutkimus Futurism & New Age Digital Artwork
    Seuraava artikkeli
    CDBurnerXP
    Edellinen artikkeli
    CCleaner 3.0 lisää HTML5-evästeen puhdistuksen, aseman pyyhkimisen ja 64-bittisen tuen