Connect with us

Wie man

Was du wissen musst

Was du wissen musst

CCleaner, das unglaublich beliebte PC-Wartungsprogramm, wurde gehackt, um Malware einzuschließen. Hier erfahren Sie, ob Sie betroffen waren und was Sie tun sollten.

Der Angriff war so beschrieben von Forschern bei Cisco Talos: “Die legitim signierte Version von CCleaner 5.33. . .also enthielt eine mehrstufige Malware-Nutzlast, die über der Installation von CCleaner lief. “ Muttergesellschaft von CCleaner, Piriform (wer wurde vor kurzem von gekauft schreckliche Antiviren-Firma Avast), bestätigte das Problem kurz danach.

Da CCleaner behauptet, Millionen von Downloads pro Woche zu haben, ist dies möglicherweise ein schwerwiegendes Problem.

Was macht die Malware?

Die Malware hat die Systeme nicht aktiv geschädigt, aber Informationen verschlüsselt und gesammelt, die in Zukunft zur Beschädigung Ihres Systems verwendet werden könnten. Laut Piriform wurde insbesondere eine eindeutige Kennung für den Computer erstellt und Folgendes gesammelt:

  • Name des Computers
  • Liste der installierten Software, einschließlich Windows-Updates
  • Liste der laufenden Prozesse
  • MAC-Adressen der ersten drei Netzwerkadapter
  • Zusätzliche Informationen, ob der Prozess mit Administratorrechten ausgeführt wird, ob es sich um ein 64-Bit-System handelt usw.

Weitere technische Informationen zum Angriff finden Sie unter Blog von Cisco Talos und bei Piriforms Blog.

War ich betroffen?

Zum Glück scheint diese Malware nur eine bestimmte Untergruppe von CCleaner-Benutzern betroffen zu haben. Insbesondere betraf es:

  • Benutzer, die die 32-Bit-Version der Anwendung ausführen (nicht die 64-Bit-Version)
  • Benutzer, die die Version 5.33.6162 von CCleaner oder CCleaner Cloud 1.07.3191 ausführen, die am 15. August 2017 veröffentlicht wurde

Da viele Benutzer wahrscheinlich die 64-Bit-Version der Anwendung verwenden und CCleaner Free nicht automatisch aktualisiert wird, ist dies eine gute Nachricht für viele Menschen.

(: Ein paar Tage nachdem diese Nachricht bekannt wurde, Eine zweite Nutzlast wurde entdeckt Dies betraf 64-Bit-Benutzer. Es handelte sich jedoch um einen gezielten Angriff auf Technologieunternehmen. Daher ist es unwahrscheinlich, dass die meisten Heimanwender betroffen waren.)

Wenn Sie eine 32-Bit-Version von Windows verwenden und der Meinung sind, dass Sie CCleaner während des betroffenen Zeitraums heruntergeladen haben, können Sie hier überprüfen, welche Version Sie haben. Öffnen Sie CCleaner und schauen Sie in die obere linke Ecke des Fensters. Unter dem Programmnamen sollte eine Versionsnummer angezeigt werden.

Wenn diese Version vor Version 5.33.6162 liegt, sind Sie nicht betroffen und sollten dies manuell tun Laden Sie jetzt die neueste Version herunter. Wenn diese Version 5.34 oder höher ist, ist Ihre aktuelle Version nicht betroffen. Wenn Sie jedoch CCleaner zwischen dem 15. August und dem 12. September aktualisiert haben und sich auf einem 32-Bit-System befinden, sind Sie möglicherweise immer noch betroffen. (Wenn Sie mit dem Aufrufen der Registrierung vertraut sind, können Sie den Registrierungseditor öffnen und zu navigieren HKLMSOFTWAREPiriform und prüfen Sie, ob ein Schlüssel mit der Bezeichnung vorhanden ist Agomo:MUID . Wenn dieser Schlüssel vorhanden ist, bedeutet dies, dass Sie die infizierte Software zu einem bestimmten Zeitpunkt auf Ihrem System hatten.)

Was sollte ich tun?

Obwohl nichts unmittelbar Schädliches entdeckt wurde, empfiehlt Cisco Talos, Ihr System vor dem 15. August 2017 aus einem Backup wiederherzustellen, wenn Sie betroffen sind. Sie sollten wahrscheinlich einen Antiviren- und MalwareBytes-Scan auf Ihrem System und Ihren Backups ausführen, um sicherzustellen, dass keine Malware mehr installiert ist.

Alternativ können Sie Windows vollständig neu installieren – ja, es ist eine nukleare Option, aber es ist die einzige Möglichkeit, vollständig zu wissen, dass Ihr System nach einem solchen Ereignis sauber ist.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia