Pagrindinis » kaip » CCleaner buvo nulaužtas, ką reikia žinoti

    CCleaner buvo nulaužtas, ką reikia žinoti

    „CCleaner“, neįtikėtinai populiarus kompiuterio priežiūros įrankis, buvo įsilaužta į kenkėjišką programą. Štai kaip pasakyti, ar esate paveiktas, ir ką turėtumėte daryti.

    Cisco Talos tyrėjai taip pat aprašė, kad „teisėta pasirašyta CCleaner 5.33 versija taip pat turėjo daugiapakopę kenkėjiškų programų pakrovimą, kuris buvo ant CCleaner diegimo.“ CCleaner patronuojanti bendrovė „Piriform“ siaubinga antivirusinė bendrovė „Avast“), netrukus pripažino šią problemą.

    Kadangi „CCleaner“ teigia turinti milijonus atsisiuntimų per savaitę, tai gali būti rimta problema.

    Ką daro kenkėjiška programa?

    Kenkėjiška programa aktyviai nekenkė sistemoms, tačiau ji užšifravo ir rinko informaciją, kuri ateityje galėtų būti naudojama jūsų sistemai pakenkti. Visų pirma, pasak Piriform, jis sukūrė unikalų kompiuterio identifikatorių ir surinko:

    • Kompiuterio pavadinimas
    • Įdiegtos programinės įrangos, įskaitant „Windows“ naujinimus, sąrašas
    • Veikiančių procesų sąrašas
    • Pirmųjų trijų tinklo adapterių MAC adresai
    • Papildoma informacija, ar procesas veikia su administratoriaus teisėmis, ar tai yra 64 bitų sistema, ir tt.

    Daugiau informacijos apie ataką galite skaityti „Cisco Talos“ tinklaraštyje ir „Piriform“ tinklaraštyje.

    Aš buvau paveiktas?

    Laimei, atrodo, kad ši kenkėjiška programa paveikė tik tam tikrą CCleaner naudotojų grupę. Visų pirma ji paveikė:

    • Vartotojai, valdantys 32 bitų programos versiją (ne 64 bitų versija)
    • Vartotojams, naudojantiems CCleaner 5.33.6162 versiją arba CCleaner Cloud 1.07.3191, išleistas 2017 m. Rugpjūčio 15 d.

    Kadangi daugelis vartotojų gali naudoti 64 bitų programos versiją, o „CCleaner Free“ automatiškai neatnaujina, tai yra gera žinia daugeliui žmonių.

    (Atnaujinti: Praėjus kelioms dienoms po šios naujienos, buvo aptikta antroji naudingoji apkrova, kuri paveikė 64 bitų vartotojus, tačiau tai buvo tikslinė ataka prieš technologijų kompanijas, todėl mažai tikėtina, kad dauguma namų vartotojų buvo paveikti.)

    Jei naudojate 32 bitų „Windows“ versiją ir manote, kad per atitinkamą laikotarpį galėjote atsisiųsti „CCleaner“, kaip patikrinti, kokią versiją turite. Atidarykite „CCleaner“ ir žiūrėkite viršutiniame kairiajame lango kampe - turėtumėte matyti versijos numerį pagal programos pavadinimą.

    Jei ši versija yra prieš versiją 5.33.6162, tai jūs neturite įtakos ir dabar turite atsisiųsti naujausią versiją. Jei ši versija yra 5.34 arba vėlesnė, jūsų dabartinė versija neturi įtakos, bet jei atnaujinote „CCleaner“ nuo rugpjūčio 15 d. Iki rugsėjo 12 d. Ir esate 32 bitų sistemoje, jums vis tiek gali būti padarytas poveikis. (Jei patogu eiti į registrą, galite atidaryti registro rengyklę ir naršyti HKLM PROGRAMINĖ ĮRANGA Piri ir pažiūrėkite, ar yra raktas, pažymėtas Agomo: MUID . Jei šis raktas egzistuoja, tai reiškia, kad užkrėstą programinę įrangą savo sistemoje turite vienu metu.)

    Ką turėčiau daryti?

    Nors nieko neradome nedelsiant, Cisco Talos rekomenduoja atkurti sistemą iki 2017 m. Rugpjūčio 15 d. Turėtumėte tikrinti antivirusinę ir „MalwareBytes“ nuskaitymą jūsų sistemoje ir atsargines kopijas, kad būtų užtikrinta, jog nebus įdiegta kenkėjiškų programų.

    Be to, jie sako, kad jūs galite iš naujo įdiegti „Windows“ visiškai „taip“, tai yra šiek tiek branduolinio varianto, tačiau vienintelis būdas visiškai žinoti, kad jūsų sistema yra švari po tokio įvykio.

    „Office 2007“ ir „2010“ centras sufokusuokite nuotraukas ir kitus objektus
    „Office 2007“ pakeiskite automatinio atkūrimo intervalą
    „Caseur Futurism“ ir „New Age“ skaitmeninis kūrinys
    Kitas straipsnis
    CDBurnerXP
    Ankstesnis straipsnis
    CCleaner 3.0 prideda HTML5 slapukų valymo, disko valymo ir 64 bitų palaikymo