Hjemmeside » hvordan » CCleaner blev hugget, hvad du behøver at vide

    CCleaner blev hugget, hvad du behøver at vide

    CCleaner, det utroligt populære pc vedligeholdelsesværktøj, er blevet hacket til at omfatte malware. Sådan fortæller du, om du blev påvirket, og hvad du skal gøre.

    Angrebet blev således beskrevet af forskere hos Cisco Talos: "Den legitime underskrevne version af CCleaner 5.33 ... indeholdt også en flerstadie malware nyttelast, der red oven på installationen af ​​CCleaner." CCleaner moderselskab Piriform (som for nylig blev købt af forfærdeligt antivirusfirma Avast), anerkendte problemet kort derefter.

    Da CCleaner hævder at have millioner af downloads pr. Uge, er det potentielt et alvorligt problem.

    Hvad gør malware?

    Malware skadede ikke systemerne aktivt, men det krypterede og indsamlede oplysninger, der kunne bruges til at skade dit system i fremtiden. Specielt ifølge Piriform skabte den en unik identifikator for computeren og indsamlet:

    • Navn på computeren
    • Liste over installeret software, herunder Windows-opdateringer
    • Liste over kørende processer
    • MAC-adresser på de første tre netværksadaptere
    • Yderligere oplysninger om, hvorvidt processen kører med administratorrettigheder, om det er et 64-bit system osv.

    Du kan læse mere teknisk info om angrebet på Cisco Talos 'blog og på Piriforms blog.

    Var jeg berørt?

    Heldigvis ser det ud til, at denne malware kun har påvirket en bestemt delmængde af CCleaner-brugere. Det har især påvirket:

    • Brugere, der kører 32-bit version af programmet (ikke 64-bit versionen)
    • Brugere, der kører version 5.33.6162 af CCleaner eller CCleaner Cloud 1.07.3191, udgivet den 15. august 2017

    Da mange brugere sandsynligvis bruger 64-bit version af programmet, og CCleaner Free ikke opdateres automatisk, er det gode nyheder for mange mennesker..

    (Opdatering: Et par dage efter, at denne nyhed blev brudt, blev der fundet en anden nyttelast, der ramte 64-bit brugere, men det var et målrettet angreb mod tekniske virksomheder, så det er usandsynligt, at de fleste hjemmebrugere blev ramt.)

    Hvis du er på en 32-bit version af Windows og tror, ​​at du måske har downloadet CCleaner i den berørte tidsramme, kan du se, hvilken version du har. Åbn CCleaner og se i vinduets øverste venstre hjørne - du skal se et versionsnummer under programnavnet.

    Hvis den version er før version 5.33.6162, er du ikke berørt, og du skal manuelt downloade den nyeste version nu. Hvis den version er 5,34 eller nyere, påvirkes din nuværende version ikke, men hvis du opdaterede CCleaner mellem den 15. august og den 12. september, og er på et 32-bit system, kan du stadig blive påvirket. (Hvis du er sikker på at komme ind i registreringsdatabasen, kan du åbne Registerredigering og navigere til HKLM \ SOFTWARE \ Piriform og se om der er en nøgle mærket Agomo: Muid . Hvis den nøgle eksisterer, betyder det at du havde den inficerede software på dit system på et tidspunkt.)

    Hvad skal jeg gøre?

    Mens intet umiddelbart skadeligt blev opdaget, anbefaler Cisco Talos at genoprette dit system til en stat inden den 15. august 2017 fra en backup, hvis du blev berørt. Du skal nok køre en antivirus- og MalwareBytes-scanning på dit system, og dine sikkerhedskopier skal sikre, at der ikke er installeret malware.

    Alternativt siger de, at du kan geninstallere Windows helt - ja, det er lidt af en nuklear mulighed, men det er den eneste måde at helt vide, at dit system er rent efter en begivenhed som denne.

    Centerbilleder og andre objekter i Office 2007 og 2010
    Skift AutoRecover Interval på Office 2007
    Case Study Futurism og New Age Digital Artwork
    Næste artikel
    CDBurnerXP
    Forrige artikel
    CCleaner 3.0 tilføjer HTML5 Cookie Cleaning, Drive Wiping og 64-bit support