Почетна » како да » ЦЦлеанер је био хакиран што треба да знате

    ЦЦлеанер је био хакиран што треба да знате

    ЦЦлеанер, невероватно популарна алатка за одржавање рачунара, хакована је да укључи малваре. Ево како да кажете да ли сте погођени и шта треба да урадите.

    Напад су тако описали истраживачи на Цисцо Талосу: „легитимна потписана верзија ЦЦлеанер-а 5.33… такође је садржавала вишестепени злонамерни софтвер који је возио на врху инсталације ЦЦлеанера.“ ЦЦлеанер-ова матична компанија, Пириформ страшна антивирусна компанија Аваст), убрзо након тога је признала проблем.

    Пошто ЦЦлеанер тврди да има милионе преузимања недељно, то је потенцијално озбиљан проблем.

    Шта ради Малваре?

    Злонамерни софтвер није активно нашкодио системима, али је криптовао и прикупљао информације које би се могле користити у будућности. Посебно, према Пириформ-у, створио је јединствени идентификатор за компјутер и прикупио:

    • Име рачунара
    • Листа инсталираног софтвера, укључујући ажурирања за Виндовс
    • Листа покренутих процеса
    • МАЦ адресе прва три мрежна адаптера
    • Додатне информације да ли се процес изводи са администраторским привилегијама, без обзира да ли је то 64-битни систем, итд.

    Више техничких информација о нападу можете прочитати на блогу Цисцо Талос и на блогу Пириформа.

    Био сам погођен?

    Срећом, изгледа да је овај малвер утицао само на одређени подскуп ЦЦлеанер корисника. Посебно, то је утицало на:

    • Корисници који користе 32-битну верзију апликације (не 64-битну верзију)
    • Корисници који користе верзију 5.33.6162 ЦЦлеанер-а или ЦЦлеанер Цлоуд 1.07.3191, објављени 15. августа 2017.

    Пошто многи корисници вероватно користе 64-битну верзију апликације, а ЦЦлеанер Фрее се не ажурира аутоматски, то је добра вест за многе људе.

    (ажурирање: Неколико дана након што се ова вијест разбила, откривено је друго корисно оптерећење које је утјецало на 64-битне кориснике - али то је био циљани напад на технолошке компаније, тако да је мало вјеројатно да је већина кућних корисника погођена.)

    Ако радите на 32-битној верзији оперативног система Виндовс и мислите да сте можда скинули ЦЦлеанер током временског оквира, ево како ћете провјерити коју верзију имате. Отворите ЦЦлеанер и погледајте у горњем левом углу прозора - требало би да видите број верзије под именом програма.

    Ако је та верзија пре верзије 5.33.6162, то не утиче на вас, а сада бисте требали ручно преузети најновију верзију. Ако је та верзија 5.34 или новија, ваша тренутна верзија није погођена, али ако сте ажурирали ЦЦлеанер између 15. августа и 12. септембра, и ако сте на 32-битном систему, можда сте и даље погођени. (Ако вам је удобно ући у регистар, можете да отворите Регистри Едитор и идите на ХКЛМ СОФТВЕР Пириформ и видите да ли је кључ означен Агомо: МУИД . Ако тај кључ постоји, то значи да сте у једном тренутку имали заражени софтвер на вашем систему.)

    Шта бих требао да урадим?

    Иако није откривено ништа штетно, Цисцо Талос препоручује враћање вашег система у стање пре 15. августа 2017. из резервне копије ако сте били погођени. Вероватно бисте требали да покренете антивирусни и МалвареБитес скенирање на вашем систему и резервним копијама да бисте се уверили да ниједан малвер није остављен инсталиран.

    Алтернативно, кажу, можете потпуно поново инсталирати Виндовс - да, то је мало нуклеарна опција, али то је једини начин да потпуно знате да је ваш систем чист након догађаја као што је овај.

    Слике Центра и други објекти у Оффицеу 2007 и 2010
    Промените интервал за обнављање на Оффице 2007
    Студија случаја Футурисм & Нев Аге Дигитал Артворк
    Следећи чланак
    ЦДБурнерКСП
    Превиоус артицле
    ЦЦлеанер 3.0 додаје ХТМЛ5 Цоокие чишћење, Дриве Випинг и 64-битну подршку