Domovská » jak » CCleaner byl hacknut, co potřebujete vědět

    CCleaner byl hacknut, co potřebujete vědět

    CCleaner, neuvěřitelně populární nástroj pro údržbu PC, byl napaden jako malware. Zde je návod, jak zjistit, zda jste byli postiženi, a co byste měli dělat.

    Tento útok byl tak popsán výzkumnými pracovníky společnosti Cisco Talos: "legitimní podepsaná verze CCleaner 5.33 ... také obsahovala vícestupňový malwarový užitečný náklad, který byl na vrcholu instalace společnosti CCleaner." Mateřská společnost CCleaner, Piriform strašná antivirová společnost Avast), krátce po této události uznala.

    Vzhledem k tomu, že společnost CCleaner tvrdí, že má miliony stažení za týden, je to potenciálně závažný problém.

    Co dělá malware??

    Malware neaktivoval systémy, ale šifroval a shromažďoval informace, které by mohly být použity k poškození vašeho systému v budoucnu. Zejména podle společnosti Piriform vytvořila pro počítač jedinečný identifikátor a shromáždila:

    • Název počítače
    • Seznam nainstalovaných programů, včetně aktualizací systému Windows
    • Seznam spuštěných procesů
    • MAC adresy prvních tří síťových adaptérů
    • Další informace o tom, zda je proces spuštěn s oprávněními správce, zda se jedná o 64bitový systém atd.

    Více informací o útoku na blogu společnosti Cisco Talos a na blogu společnosti Piriform můžete přečíst.

    Byl jsem zasažen?

    Naštěstí se zdá, že tento malware ovlivnil pouze určitou podmnožinu uživatelů CCleaner. Jednalo se zejména o:

    • Uživatelé, kteří používají 32bitovou verzi aplikace (nikoliv 64bitovou verzi)
    • Uživatelé se systémem verze 5.33.6162 CCleaner nebo CCleaner Cloud 1.07.3191, který byl vydán 15. srpna 2017

    Protože mnoho uživatelů pravděpodobně používá 64bitovou verzi aplikace a CCleaner Free se automaticky neaktualizuje, je to dobrá zpráva pro mnoho lidí.

    (Aktualizace: Několik dní poté, co se tato zpráva rozpadla, bylo objeveno druhé užitečné zatížení, které postihlo 64bitové uživatele - ale byl to cílový útok proti technologickým firmám, takže je nepravděpodobné, že by byla většina domácích uživatelů postižena.)

    Pokud používáte 32bitovou verzi systému Windows a myslíte si, že jste v průběhu příslušného časového intervalu stáhli CCleaner, přečtěte si, jakou verzi máte. Otevřete CCleaner a podívejte se do levého horního rohu okna - pod názvem programu byste měli vidět číslo verze.

    Pokud je tato verze před verzí 5.33.6162, nemáte vliv a měli byste si stáhnout nejnovější verzi ručně. Je-li tato verze 5.34 nebo novější, není vaše aktuální verze ovlivněna, ale pokud jste aktualizovali CCleaner mezi 15. srpnem a 12. zářím a máte 32bitový systém, mohli byste být stále ovlivněny. (Pokud se vám líbí jít do registru, můžete otevřít Editor registru a přejděte na HKLM \ SOFTWARE \ Piriform a zjistěte, zda je klíče označeno Agomo: MUID . Pokud tento klíč existuje, znamená to, že jste v jednom okamžiku měli napadený software ve vašem systému.)

    Co bych měl dělat?

    Zatímco nebylo zjištěno nic bezprostředně škodlivého, společnost Cisco Talos doporučuje obnovit systém do stavu před 15. srpnem 2017 ze zálohy, pokud by vás to zasáhlo. Pravděpodobně byste měli spustit antivirový a MalwareBytes skenování na vašem systému a vaše zálohy, abyste zajistili, že nainstala žádný malware.

    Jinak řečeno, můžete úplně přeinstalovat systém Windows - ano, je to trochu jaderná možnost, ale je to jediný způsob, jak zcela znát, že váš systém je čistý po události, jako je tato.

    Obrázky středu a jiné objekty v sadě Office 2007 a 2010
    Změnit interval automatického obnovení v sadě Office 2007
    Případová studie Futurism & New Age Digital Artwork
    Další článek
    CDBurnerXP
    Předchozí článek
    CCleaner 3.0 přidává čištění cookie HTML5, mazání disků a podporu 64 bitů