Početna » kako da » CCleaner je bio hakiran što trebate znati

    CCleaner je bio hakiran što trebate znati

    CCleaner, nevjerojatno popularni program za održavanje računala, bio je hakiran da uključi malware. Evo kako ćete znati jesu li pogođeni i što trebate učiniti.

    Napad su tako opisali istraživači u tvrtki Cisco Talos: "legitimna potpisana verzija CCleanera 5.33 ... također je sadržavala višestupanjski zlonamjerni sadržaj koji se vozio na vrhu instalacije CCleanera." CCleanerova matična tvrtka, Piriform (koju je nedavno kupio strašna antivirusna tvrtka Avast), priznala je problem ubrzo nakon toga.

    Budući da CCleaner tvrdi da ima milijune preuzimanja tjedno, to je potencijalno ozbiljan problem.

    Što čini Malware?

    Zlonamjerni softver nije aktivno naškodio sustavima, ali je kriptirao i prikupljao informacije koje bi se u budućnosti mogle naštetiti vašem sustavu. Posebno, prema Piriformu, stvorio je jedinstveni identifikator za računalo i prikupio:

    • Naziv računala
    • Popis instaliranog softvera, uključujući ažuriranja za Windows
    • Popis pokrenutih procesa
    • MAC adrese prva tri mrežna adaptera
    • Dodatne informacije o tome radi li se proces s administratorskim ovlastima, bez obzira radi li se o 64-bitnom sustavu itd.

    Više tehničkih informacija o napadu možete pročitati na blogu Cisco Talos i na blogu Piriforma.

    Bio sam pogođen?

    Srećom, izgleda da je ovaj malware utjecao samo na određeni podskup CCleaner korisnika. To je posebno utjecalo na:

    • Korisnici koji pokreću 32-bitnu verziju aplikacije (ne 64-bitnu verziju)
    • Korisnici koji koriste verziju 5.33.6162 CCleanera ili CCleaner Cloud 1.07.3191, objavljeni 15. kolovoza 2017.

    Budući da mnogi korisnici vjerojatno koriste 64-bitnu verziju aplikacije, a CCleaner Free se ne ažurira automatski, to je dobra vijest za mnoge ljude.

    (ažuriranje: Nekoliko dana nakon što se ova vijest razbila, otkriveno je drugo korisno opterećenje koje je utjecalo na 64-bitne korisnike - ali to je bio ciljani napad na tehnološke tvrtke, tako da je malo vjerojatno da je to utjecalo na većinu kućnih korisnika.)

    Ako radite na 32-bitnoj verziji sustava Windows i mislite da ste tijekom tog vremenskog okvira preuzeli CCleaner, evo kako provjeriti koju verziju imate. Otvorite CCleaner i pogledajte u gornjem lijevom kutu prozora - trebali biste vidjeti broj verzije pod nazivom programa.

    Ako je ta verzija prije verzije 5.33.6162, to ne utječe na vas i trebate ručno preuzeti najnoviju verziju sada. Ako je ta verzija 5.34 ili novija, to ne utječe na vašu trenutnu verziju, ali ako ste ažurirali CCleaner između 15. kolovoza i 12. rujna te ako ste na 32-bitnom sustavu, možda ste i dalje pogođeni. (Ako vam je ugodno ući u registar, otvorite Registry Editor i idite na HKLM \ SOFTWARE \ Piriform i provjerite je li ključ označen Agomo: MUID . Ako taj ključ postoji, to znači da ste u jednom trenutku imali zaraženi softver na vašem sustavu.)

    Što da napravim?

    Iako nije otkriveno ništa trenutno štetno, Cisco Talos preporučuje vraćanje sustava u stanje prije 15. kolovoza 2017. iz sigurnosne kopije ako ste bili pogođeni. Vjerojatno biste trebali pokrenuti skeniranje protuvirusnog i MalwareBytes na vašem sustavu i sigurnosnim kopijama kako biste osigurali da nijedan softver nije ostavljen.

    Alternativno, kažu, možete potpuno ponovno instalirati sustav Windows - da, to je malo nuklearna opcija, ali to je jedini način da potpuno znate da je vaš sustav čist nakon događaja kao što je ovaj.

    Slike Centra i drugi objekti u sustavu Office 2007 i 2010
    Promijenite Interval automatskog oporavka u sustavu Office 2007
    Studija slučaja Futurizam i New Age digitalni radovi
    Sljedeći članak
    CDBurnerXP
    Prethodni članak
    CCleaner 3.0 dodaje HTML5 Cookie čišćenje, brisanje pogona i 64-bitnu podršku