דף הבית » איך ל » CCleaner היה פריצה מה שאתה צריך לדעת

    CCleaner היה פריצה מה שאתה צריך לדעת

    CCleaner, השירות הפופולרי מאוד תחזוקה PC, כבר פריצה לכלול תוכנות זדוניות. הנה איך לדעת אם היית מושפע, ומה אתה צריך לעשות.

    ההתקפה תוארה על-ידי החוקרים של סיסקו טאלוס: "הגרסה הרשמית הלגיטימית של קקליאנר 5.33 ... הכילה גם מטען רב-שלבי של תוכנות זדוניות שרכב על גבי ההתקנה של קקליינר". חברת האם של קקלינר, Piriform (שנרכשה לאחרונה על ידי חברת האנטי וירוס הנוראית Avast), הודתה בנושא זמן קצר לאחר מכן.

    מאז CCleaner טוען שיש מיליוני הורדות בשבוע, זה פוטנציאל בעיה חמורה.

    מה עושה Malware האם?

    התוכנה הזדונית לא פגעה במערכות באופן פעיל, אך היא אכן הצליחה לאסוף מידע שיכול לשמש כדי לפגוע במערכת שלך בעתיד. בפרט, על פי Piriform, הוא יצר מזהה ייחודי למחשב ואסף:

    • שם המחשב
    • רשימת התוכנות המותקנות, כולל עדכוני Windows
    • רשימת התהליכים הפועלים
    • כתובות MAC של שלושת מתאמי הרשת הראשונים
    • מידע נוסף אם התהליך פועל עם הרשאות מנהל, בין אם מדובר במערכת 64 סיביות, וכו '.

    ניתן לקרוא מידע טכני נוסף על ההתקפה בבלוג של סיסקו טאלוס ובבלוג של Piriform.

    האם אני מושפעת??

    למרבה המזל, נראה כי תוכנה זדונית זו השפיעה רק על קבוצת משנה מסוימת של משתמשי CCleaner. בפרט, זה השפיע:

    • משתמשים המפעילים את גירסת 32 סיביות של היישום (לא את גירסת 64 סיביות)
    • משתמשים המפעילים גרסה 5.33.6162 של CCleaner או CCleaner Cloud 1.07.3191, שוחרר ב -15 באוגוסט 2017

    מאז משתמשים רבים סביר להשתמש בגירסת 64 סיביות של היישום, ו CCleaner חינם לא עדכון אוטומטי, זה חדשות טובות עבור הרבה אנשים.

    (עדכון: ימים ספורים לאחר פרסום הידיעה, התגלה מטען נוסף שהשפיע על משתמשי 64 סיביות - אבל זה היה פיגוע ממוקד נגד חברות טכנולוגיה, ולכן לא סביר שרוב המשתמשים בבית נפגעו).

    אם אתה נמצא בגירסת 32 סיביות של Windows וחושב שאולי הורדת את CCleaner במהלך פרק הזמן המושפע, הנה כיצד לבדוק איזו גירסה יש לך. פתח את CCleaner והסתכל בפינה השמאלית העליונה של החלון - אתה אמור לראות מספר גרסה תחת שם התוכנית.

    אם גירסה זו היא לפני גירסה 5.33.6162, אז אתה לא מושפע, ואתה צריך להוריד ידנית את הגרסה האחרונה עכשיו. אם גרסה זו היא 5.34 ואילך, הגרסה הנוכחית שלך אינה מושפעת, אך אם עדכנת את ה- CCleaner בין ה -15 באוגוסט ל -12 בספטמבר, והן נמצאות במערכת של 32 סיביות, ייתכן שעדיין הושפע. (אם אתה מרגיש בנוח להיכנס לרישום, תוכל לפתוח את עורך הרישום ולנווט אל HKLM \ תוכנה \ Piriform ולראות אם יש מפתח שכותרתו אגו: MUID . אם מפתח זה קיים, פירוש הדבר שהיה ברשותך התוכנה הנגועה במערכת שלך בנקודה מסוימת בזמן.)

    מה עלי לעשות?

    בעוד שום דבר לא מזיק מיד התגלה, סיסקו טלוס ממליצה להחזיר את המערכת למצב לפני 15 אוגוסט 2017 מגיבוי אם היית מושפע. אתה כנראה צריך להפעיל אנטי וירוס ו MalwareBytes לסרוק את המערכת ואת הגיבויים שלך כדי להבטיח שום תוכנה זדונית נשאר מותקן.

    לחלופין, הם אומרים, אתה יכול להתקין מחדש את Windows לחלוטין כן, זה קצת אופציה גרעינית, אבל זה הדרך היחידה לדעת לחלוטין את המערכת שלך נקי לאחר אירוע כזה.

    מרכז תמונות ו אובייקטים אחרים ב - Office 2007 & 2010
    שינוי מרווח אוטומטי ב - Office 2007
    מקרה Futurism & New Age אמנות דיגיטלית
    המאמר הבא
    CDBurnerXP
    המאמר הקודם
    CCleaner 3.0 מוסיף HTML5 קוקי ניקוי, כונן ניגוב ותמיכה 64 סיביות