CCleaner var hackad: Vad du behöver veta
CCleaner, det otroligt populära underhållsprogrammet för PC, har hackats till att innehålla skadlig kod. Så här berättar du om du påverkades och vad du borde göra.
RELATERAD: Vad gör CCleaner och ska du använda det?
Angreppet beskrivs sålunda av forskare vid Cisco Talos: " legitim underskriven version av CCleaner 5.33 ... innehöll också en multilastig malware nyttolast som redde ovanpå installationen av CCleaner. "CCleaner moderbolag Piriti (som nyligen köptes av hemskt antivirusföretag Avast) erkände problemet kort därefter.
Eftersom CCleaner hävdar att det finns miljontals nedladdningar per vecka är det potentiellt en svår fråga.
Vad gör skadlig programvara?
Malware skadade inte system, men det krypterade och samlade in information som kunde vara brukade skada ditt system i framtiden. I synnerhet enligt Piriform skapade den en unik identifierare för datorn och samlades in:
- Namn på datorn
- Lista över installerad programvara, inklusive Windows-uppdateringar
- Lista över körprocesser
- MAC-adresser först tre nätverksadaptrar
- Ytterligare information om huruvida processen körs med administratörsbehörighet, om det är ett 64-bitars system etc.
Du kan läsa mer teknisk information om attacken på Cisco Talos blogg och på Piriforms blogg.
Var jag påverkad?
Det verkar som om att den här malware bara påverkar en viss delmängd av CCleaner-användare. Det har särskilt påverkat:
- Användare som kör 32-bitarsversionen av programmet (inte 64-bitarsversionen)
- Användare som kör version 5.33.6162 av CCleaner eller CCleaner Cloud 1.07.3191, släpptes den 15 augusti, 2017
Eftersom många användare antagligen använder 64-bitarsversionen av programmet, och CCleaner Free uppdateras inte automatiskt, är det bra för många.
( Uppdatering : Ett fåtal dagar efter det att denna nyhet bröt, upptäcktes en andra nyttolast som drabbade 64-bitars användare, men det var en målinriktad attack mot tekniska företag, så det är osannolikt att de flesta hemanvändare påverkades.)
Om du har en 32-bitarsversion av Windows och tror att du kanske har laddat ner CCleaner under den berörda tidsramen, så här kan du kontrollera vilken version du har. Öppna CCleaner och titta i det övre vänstra hörnet av fönstret. Du borde se ett versionsnummer under programnamnet.
Om den versionen är före version 5.33.6162 påverkas inte, och du bör manuellt ladda ner senaste versionen nu. Om den versionen är 5,34 eller senare påverkas inte din nuvarande version, men om du uppdaterade CCleaner mellan den 15 augusti och 12 september, och finns på ett 32-bitars system, kan du fortfarande påverkas. (Om du är bekväm att komma in i registret kan du öppna Registry Editor och navigera tillHKLM SOFTWARE Piriformoch se om det finns en nyckel märktAgomo: MUID. nyckeln existerar, det betyder att du hade den smittade programvaran på ditt system vid en tidpunkt.)
Vad ska jag göra?
Medan inget omedelbart skadligt upptäcktes rekommenderar Cisco Talos att du återställer ditt system till en stat före den 15 augusti , 2017 från en säkerhetskopia om du påverkades. Du bör noga köra en antivirus- och MalwareBytes-skanning på ditt system och dina säkerhetskopior för att säkerställa att ingen skadlig kod finns kvar.
RELATED: Den ultimata kontrolllistan för att installera om Windows på datorn
Alternativt säger de dig kan installera om Windows helt ja, det är lite av ett nukleärt alternativ, men det är det enda sättet att helt veta att ditt system är rent efter en händelse som denna.
Det är det Fråga HTG-tiden på veckan igen; den här veckan hjälper vi läsare att installera XBMC-tillägg, krympa video för sina mobila enheter och byta automatiskt standardskrivare för deras nya plats. Hur installerar jag XBMC-tillägg? Kära hur-till-geek , Jag är en ny XBMC-adopterare och jag har alla möjliga frågor, men den mest pressande är det här: Hur installerar jag tillägg utöver de standardiserade?
Var inte handel med telefonen, sälj den för mer pengar
De flesta tillverkare och operatörer erbjuder något slags inloggningsprogram för gamla telefoner när du köper en ny. Saken är att du kan få mycket mer pengar om du bara säljer telefonen själv. En närmare titt på handel i "erbjudanden" Låt oss använda den nya Galaxy S9 som exempel. Om du vill köpa Samsungs senaste flaggskepp, kan du köpa det direkt om du vill - men företaget har också ett inbyggt program.
