Homepage » hogyan kell » A CCleaner csapdába került, amit tudnod kell

    A CCleaner csapdába került, amit tudnod kell

    A CCleaner, a hihetetlenül népszerű PC-karbantartási segédprogram, rosszindulatú szoftvereket tartalmaz. Íme, hogyan kell megmondani, hogy érintett-e, és mit kell tennie.

    A Cisco Talos kutatói ezt a támadást a következőképpen írják le: „a CCleaner 5.33. Törvényes aláírt változata is tartalmazott egy többlépcsős kártékony hasznot, amely a CCleaner telepítésén túl volt.” CCleaner anyavállalata, a Piriform (akit nemrég vásárolt rettenetes vírusvédelmi cég Avast), hamarosan elismerte a problémát.

    Mivel a CCleaner azt állítja, hogy hetente több millió letöltés van, ez potenciálisan súlyos probléma.

    Mit csinál a Malware?

    A rosszindulatú programok nem károsították a rendszereket, de titkosították és összegyűjtötték azokat az információkat, amelyek a jövőben károsíthatják a rendszert. A Piriform szerint különösen egyedi azonosítót hozott létre a számítógéphez, és összegyűjtött:

    • A számítógép neve
    • A telepített szoftverek listája, beleértve a Windows frissítéseket is
    • A futó folyamatok listája
    • Az első három hálózati adapter MAC-címe
    • További információ arról, hogy a folyamat rendszergazdai jogosultságokkal fut-e, akár 64 bites rendszer, stb.

    A támadásról további technikai információkat olvashat a Cisco Talos blogjában és a Piriform blogjában.

    Érintettem?

    Szerencsére úgy tűnik, hogy ez a rosszindulatú program csak a CCleaner-felhasználók egy bizonyos részhalmazát érinti. Különösen a következőket érinti:

    • Az alkalmazás 32 bites verzióját futtató felhasználók (nem a 64 bites verzió)
    • 2017. augusztus 15-én kiadott CCleaner 5.33.6162-es vagy CCleaner Cloud 1.07.3191 verziójú felhasználók

    Mivel sok felhasználó valószínűleg az alkalmazás 64 bites verzióját használja, és a CCleaner Free nem frissül automatikusan, ez jó hír sok ember számára.

    (frissítés: Néhány nappal a hírek eltörlése után felfedezték a második hasznos terhelést, amely a 64 bites felhasználókat érintette, de célzott támadás volt a tech cégek ellen, így nem valószínű, hogy a legtöbb otthoni felhasználó érintett.)

    Ha a Windows 32 bites verziója van, és úgy gondolja, hogy az érintett időkereten belül letöltötték a CCleanert, itt ellenőrizheti, hogy melyik verzió van. Nyissa meg a CCleaner programot, és nézze meg az ablak bal felső sarkában - a program neve alatt látnia kell egy verziószámot.

    Ha ez a verzió az 5.33.6162-es verzió előtt van, akkor nem érinti őket, és manuálisan töltse le a legújabb verziót. Ha ez a verzió 5.34 vagy újabb, akkor nem érinti a jelenlegi verziót, de ha a CCleaner-t augusztus 15. és szeptember 12. között frissítette, és 32 bites rendszerben van, akkor még mindig érintette. (Ha kényelmes a rendszerleíró adatbázisba, megnyithatja a Rendszerleíróadatbázis-szerkesztőt és navigálhat HKLM \ SOFTWARE \ Piriform és nézze meg, hogy van-e kulcs jelezve Agomo: MUID . Ha ez a kulcs létezik, azt jelenti, hogy a fertőzött szoftvert a rendszerén egy időben volt.)

    Mit kellene tennem?

    Bár a Cisco Talos semmilyen azonnal nem káros anyagot fedezett fel, javasolja a rendszer helyreállítását 2017. augusztus 15-e előtt egy biztonsági mentésből, ha az érintett. Valószínűleg egy víruskereső és MalwareBytes vizsgálatot kell futtatnia a rendszeren és a biztonsági mentéseken, hogy biztosítsa, hogy a kártevő nincs telepítve.

    Alternatívaként azt mondják, a Windows teljesen újratelepíthető - igen, ez egy kicsit nukleáris opció, de ez az egyetlen módja annak, hogy teljes mértékben tudja, hogy a rendszer tiszta egy ilyen esemény után.

    A képek és egyéb objektumok központja az Office 2007 és 2010-ben
    Módosítsa az Office 2007 automatikus visszaállítási intervallumát
    Esettanulmány Futurizmus és New Age digitális grafika
    Következő cikk
    CDBurnerXP
    Korábbi cikk
    A CCleaner 3.0 HTML5 cookie tisztítást, meghajtó törlést és 64 bites támogatást biztosít