CCleaner беше хакнат какво трябва да знаете
CCleaner, невероятно популярната програма за поддръжка на персонални компютри, е хакната да включи злонамерен софтуер. Ето как да разберете дали сте засегнати и какво трябва да направите.
Атаката е описана по този начин от изследователи от Cisco Talos: "легитимната подписана версия на CCleaner 5.33 ... също съдържаше многоетапен злонамерен софтуер, който се изкачваше на върха на инсталацията на CCleaner." ужасна антивирусна компания Avast), призна това малко след това.
Тъй като CCleaner твърди, че има милиони сваляния на седмица, това е потенциално сериозен проблем.
Какво прави зловредният софтуер?
Зловредният софтуер не вреди на системите, но криптира и събира информация, която би могла да бъде използвана, за да навреди на системата ви в бъдеще. По-специално, според Piriform, той е създал уникален идентификатор за компютъра и е събрал:
- Име на компютъра
- Списък на инсталиран софтуер, включително актуализации на Windows
- Списък на изпълняваните процеси
- MAC адреси на първите три мрежови адаптера
- Допълнителна информация дали процесът се изпълнява с администраторски права, независимо дали е 64-битова система и т.н..
Можете да прочетете повече техническа информация за атаката в блога на Cisco Talos и в блога на Piriform.
Бях ли засегнат?
За щастие, изглежда, че този злонамерен софтуер е засегнал само част от потребителите на CCleaner. По-конкретно, той засяга:
- Потребители, изпълняващи 32-битовата версия на приложението (а не 64-битовата версия)
- Потребители с версия 5.33.6162 на CCleaner или CCleaner Cloud 1.07.3191, издаден на 15 август 2017 г.
Тъй като много потребители вероятно използват 64-битовата версия на приложението, а CCleaner Free не се актуализира автоматично, това е добра новина за много хора.
(АктуализацияНяколко дни след като тази новина се счупи, бе открит втори полезен товар, който засегна 64-битови потребители, но беше насочена атака срещу технологични компании, така че е малко вероятно повечето домашни потребители да бъдат засегнати.)
Ако сте на 32-битова версия на Windows и смятате, че може да сте изтеглили CCleaner по време на засегнатата времева рамка, ето как да проверите коя версия имате. Отворете CCleaner и погледнете в горния ляв ъгъл на прозореца - трябва да видите номер на версия под името на програмата.
Ако тази версия е преди версия 5.33.6162, тогава няма да бъдете засегнати и сега трябва ръчно да изтеглите последната версия. Ако тази версия е 5.34 или по-нова, текущата ви версия не е засегната, но ако сте актуализирали CCleaner между 15-ти и 12-ти септември и сте в 32-битова система, е възможно да сте засегнати. (Ако ви е удобно да влизате в системния регистър, можете да отворите редактора на системния регистър и да отидете в него HKLM \ SOFTWARE \ Piriform
и вижте дали има ключ с етикет Agomo: MUID
. Ако този ключ съществува, това означава, че сте имали заразения софтуер във вашата система в един момент във времето.)
Какво трябва да направя?
Докато не беше открито нищо незабавно, Cisco Talos препоръчва да възстановите системата до състояние преди 15 август 2017 г. от резервно копие, ако сте засегнати. Вероятно трябва да извършите сканиране на антивирусна и MalwareBytes в системата и резервните копия, за да се гарантира, че няма инсталиран зловреден софтуер..
Алтернативно, те казват, можете да преинсталирате Windows напълно - да, това е малко ядрена опция, но това е единственият начин напълно да знаете, че вашата система е чиста след подобно събитие.