CCleaner, nevjerojatno popularan alat za održavanje računala, hakiran je za uključivanje zlonamjernog softvera. Evo kako ćete reći jeste li pogođeni i što biste trebali učiniti.
Napad su opisali istraživači u tvrtki Cisco Talos: "legitimna potpisana verzija CCleanera 5.33 ... također je sadržavala višestupanjski zlonamjerni softver koji je vozio uz instalaciju CCleanera". CCleanerova matična tvrtka Piriform (koju je nedavno kupio strašna antivirusna tvrtka Avast), priznala je problem ubrzo nakon toga.
Budući da CCleaner tvrdi da ima milijune preuzimanja tjedno, to je potencijalno ozbiljan problem.
Zlonamjerni softver nije aktivno štetio sustavima, ali je šifrirao i prikupljao informacije koje bi mogle koristiti za štetu vašeg sustava u budućnosti. Konkretno, prema Piriformu, stvorio je jedinstveni identifikator za računalo i prikupio:
- Naziv računala
- Popis instaliranog softvera, uključujući ažuriranja sustava Windows
- Popis pokrenutih procesa
- MAC adrese prva tri mrežnog adaptera
- Dodatne informacije je li proces pokrenut s administratorskim ovlastima, bilo da se radi o 64-bitnom sustavu itd.
Možete pročitati više tehničkih informacija o napadu na blog Cisco Talos i na Piriformovom blogu.
Srećom, izgleda da je ovaj zlonamjerni softver utjecao samo na određeni podskup korisnika CCleanera. Konkretno, to je utjecalo:
Budući da mnogi korisnici vjerojatno koriste 64-bitnu verziju aplikacije, a CCleaner Free se ne ažurira automatski, to je dobra vijest za puno ljudi.
(ažuriranje: Nekoliko dana nakon prekida ove vijesti otkriveno je drugo opterećenje koje utječe na 64-bitne korisnike - no to je bio ciljani napad na tehnološke tvrtke, pa je vjerojatno da je većina korisnika kućanstva bila pogođena.)
Ako ste na 32-bitnoj verziji sustava Windows i mislite da ste preuzeli CCleaner tijekom pogođenog vremenskog okvira, evo kako provjeriti koju verziju imate. Otvorite CCleaner i pogledajte u gornjem lijevom kutu prozora - trebali biste vidjeti broj verzije ispod naziva programa.
Ako je ta verzija prije inačice 5.33.6162, tada niste zahvaćeni, a ručno biste trebali preuzeti najnoviju verziju. Ako je ta inačica 5.34 ili noviji, vaša trenutačna inačica ne utječe, ali ako ste ažurirali CCleaner između 15. kolovoza i 12. rujna, a nalazite se na 32-bitnom sustavu, možda ste i dalje pogođeni. (Ako vam je ugodno ulaziti u registar, možete otvoriti Registry Editor i krenuti HKLM \ SOFTWARE \ Piriform i pogledajte postoji li ključ s oznakom Agomo: MUID , Ako taj ključ postoji, to znači da ste imali zaraženi softver na vašem sustavu u jednom trenutku.)
Iako nije otkriven ništa štetno, Cisco Talos preporučuje vraćanje sustava u stanje prije 15. kolovoza 2017. iz sigurnosne kopije ako ste pogođeni. Vjerojatno biste trebali pokrenuti antivirusni i MalwareByts skeniranje na vašem sustavu i sigurnosnim kopijama kako bi se osiguralo da nema zlonamjernih programa.
Alternativno, kažu, možete ponovo instalirati Windows u potpunosti - da, to je pomalo nuklearna opcija, ali to je jedini način da u potpunosti znate da je vaš sustav čist nakon takvog događaja.
