"Cisco Talos" tyrėjai taip aprašė šį išpuolį: "teisėta pasirašyta versija CCleaner 5.33… Be to, buvo netinkama daugelio etapų kenkėjiškų programų, kurios buvo įdiegtos "CCleaner". "CCleaner patronuojanti bendrovė Piriform (kurią neseniai įsigijo baisi antivirusinė bendrovė" Avast ") pripažino šį klausimą netrukus po to.
Kadangi "CCleaner" teigia, kad turi milijonus parsiųstymų per savaitę, tai gali būti rimta problema.
Ką daro kenkėjiška programa?
Kenkėjiška programa neturėjo aktyvios žalos sistemoms, tačiau ji šifruoja ir renka informaciją, kuri gali būti naudojama jūsų sistemai pakenkti ateityje. Visų pirma, pasak "Piriform", jis sukūrė unikalų kompiuterio identifikatorių ir surinko:
- Name of the computer
- List of installed software, including Windows updates
- List of running processes
- MAC addresses of first three network adapters
- Additional information whether the process is running with administrator privileges, whether it is a 64-bit system, etc.
Galite perskaityti daugiau techninės informacijos apie ataką "Cisco Talos" tinklaraštyje ir "Piriform" tinklaraštyje.
Ar buvo paveikta?
Laimei, atrodo, kad ši kenkėjiška programa paveikė tik tam tikrą CCleaner naudotojų pogrupį. Visų pirma tai paveikė:
- Vartotojai, naudojantys 32 bitų programos versiją (ne 64 bitų versija)
- Vartotojai, naudojantys "CCleaner" arba "CCleaner Cloud 1.07.3191" versiją 5.33.6162, išleistos 2017 m. Rugpjūčio 15 d.
Kadangi daugelis vartotojų tikriausiai naudoja 64 bitų programos versiją, o "CCleaner Free" automatiškai nepasiekiamas, tai yra gera žinia daugeliui žmonių.
(Atnaujinti: Praėjus kelioms dienoms po šios naujienos, buvo aptikta antroji naudingoji apkrova, kuri paveikė 64 bitų naudotojus, tačiau tai buvo tikslinė ataka prieš technologijų įmones, todėl mažai tikėtina, kad dauguma namų vartotojų nukentėjo.)
Jei esate 32 bitų "Windows" versijoje ir galvojate, kad galbūt atsisiųsite "CCleaner" per paveiktą laikotarpį, kaip patikrinti, kokia versija turite. Atidarykite "CCleaner" ir žiūrėkite viršutiniame kairiajame lango kampe - programos pavadinime turėtumėte pamatyti versijos numerį.
HKLMSOFTWAREPiriform
ir pamatysite, ar raktas yra pažymėtas
Agomo:MUID
. Jei šis raktas egzistuoja, tai reiškia, kad jūsų kompiuteryje buvo užkrėstos programinės įrangos vienu metu.)
Ką turėčiau daryti?
Nors nieko nedarant iš karto kenksmingos nebuvo, Cisco Talos rekomenduoja iš naujo pakartotinai išsaugoti savo sistemą iki 2017 m. Rugpjūčio 15 dienos. Turėtumėte tikriausiai paleisti antivirusinę ir "MalwareBytes" nuskaitymą savo sistemoje ir atsargines kopijas, kad nebūtų įdiegta kenkėjiška programa.
Arba jie sako, kad galite visiškai iš naujo įdiegti "Windows" - taip, tai yra šiek tiek branduolinė galimybė, tačiau tai vienintelis būdas visiškai žinoti, kad jūsų sistema yra švarus po tokio įvykio.
