Hemsida » hur » CCleaner blev hackad vad du behöver veta

    CCleaner blev hackad vad du behöver veta

    CCleaner, den otroligt populära PC-underhållsverktyget, har hackats för att inkludera skadlig kod. Så här berättar du om du påverkades och vad du ska göra.

    Angreppet beskrevs sålunda av forskare vid Cisco Talos: "Den legitima signerade versionen av CCleaner 5.33 ... innehöll även en multilastig malware nyttolast som reddade ovanpå installationen av CCleaner." CCleaner moderbolag Piriform (som nyligen köptes av hemskt antivirusföretag Avast), erkände problemet strax därefter.

    Eftersom CCleaner hävdar att det finns miljontals nedladdningar per vecka är det potentiellt en svår fråga.

    Vad gör skadlig programvara?

    Malware skadade inte system aktivt, men det krypterade och samlar in information som kan användas för att skada ditt system i framtiden. I synnerhet enligt Piriform skapade den en unik identifierare för datorn och samlades in:

    • Namnet på datorn
    • Lista över installerad programvara, inklusive Windows-uppdateringar
    • Lista över löpande processer
    • MAC-adresser på de första tre nätverksadaptrarna
    • Ytterligare information om huruvida processen körs med administratörsbehörighet, om det är ett 64-bitars system etc..

    Du kan läsa mer teknisk information om attacken på Cisco Talos blogg och på Piriforms blogg.

    Var jag påverkad?

    Lyckligtvis ser det ut som att denna malware bara påverkat en viss delmängd av CCleaner-användare. I synnerhet påverkades det:

    • Användare som kör 32-bitarsversionen av programmet (inte 64-bitarsversionen)
    • Användare som kör version 5.33.6162 av CCleaner eller CCleaner Cloud 1.07.3191, släpptes den 15 augusti 2017

    Eftersom många användare antagligen använder 64-bitarsversionen av programmet och CCleaner Free inte uppdateras automatiskt, är det bra nyheter för många människor.

    (Uppdatering: Ett par dagar efter det att dessa nyheter bröt, upptäcktes en andra nyttolast som drabbade 64-bitars användare, men det var en målinriktad attack mot teknikföretag, så det är osannolikt att de flesta hemanvändare påverkades.)

    Om du befinner dig på en 32-bitarsversion av Windows och tror att du kanske har laddat ner CCleaner under den berörda tidsramen, så här kan du kontrollera vilken version du har. Öppna CCleaner och titta i det övre vänstra hörnet av fönstret. Du bör se ett versionsnummer under programnamnet.

    Om den versionen är före version 5.33.6162 påverkas inte, och du bör manuellt hämta den senaste versionen nu. Om den versionen är 5,34 eller senare påverkas inte din nuvarande version, men om du uppdaterade CCleaner mellan den 15 augusti och 12 september, och finns på ett 32-bitars system, kan du fortfarande påverkas. (Om du är bekväm att komma in i registret kan du öppna Registry Editor och navigera till HKLM \ SOFTWARE \ Piriform och se om det finns en nyckel märkt Agomo: Muid . Om den nyckeln finns, betyder det att du hade den smittade programvaran på ditt system vid en tidpunkt.)

    Vad ska jag göra?

    Medan inget omedelbart skadligt upptäcktes rekommenderar Cisco Talos att du återställer ditt system till en stat före den 15 augusti 2017 från en säkerhetskopia om du påverkades. Du ska förmodligen köra en antivirus- och MalwareBytes-skanning på ditt system och dina säkerhetskopior för att garantera att ingen skadlig kod finns kvar.

    Alternativt säger de att du kan installera om Windows helt ja, det är lite av ett nukleärt alternativ, men det är det enda sättet att helt veta att ditt system är rent efter en händelse som denna.

    Centerbilder och andra objekt i Office 2007 och 2010
    Ändra AutoRecover Interval på Office 2007
    Fallstudie Futurism och New Age Digital Artwork
    Nästa artikel
    CDBurnerXP
    Föregående artikel
    CCleaner 3.0 lägger till rengöring av HTML5-kakor, körtorkning och 64-bitars support