Laman » bagaimana untuk » CCleaner Telah Dipecat Apa yang Anda Perlu Tahu

    CCleaner Telah Dipecat Apa yang Anda Perlu Tahu

    CCleaner, utiliti penyelenggaraan PC yang sangat popular, telah digodam untuk memasukkan perisian hasad. Berikut adalah cara untuk mengetahui jika anda terpengaruh, dan apa yang anda perlu lakukan.

    Serangan ini dijelaskan oleh penyelidik di Cisco Talos: "versi yang ditandatangani CCleaner 5.33 ... juga mengandungi muatan malware berbilang peringkat yang menunggang di atas pemasangan CCleaner." Syarikat induk CCleaner, Piriform (yang baru-baru ini dibeli oleh syarikat antivirus dahsyat Avast), mengakui isu itu tidak lama kemudian.

    Memandangkan CCleaner mendakwa mempunyai berjuta-juta unduhan seminggu, itu berpotensi menjadi isu yang teruk.

    Apa yang Malware lakukan?

    Malware tidak secara aktif merosakkan sistem, tetapi ia menyulitkan dan mengumpul maklumat yang boleh digunakan untuk membahayakan sistem anda pada masa akan datang. Khususnya, menurut Piriform, ia mencipta pengecam unik untuk komputer dan dikumpulkan:

    • Nama komputer
    • Senarai perisian yang dipasang, termasuk kemas kini Windows
    • Senarai proses yang sedang dijalankan
    • Alamat MAC tiga adapter rangkaian pertama
    • Maklumat tambahan sama ada proses berjalan dengan keistimewaan pentadbir, sama ada sistem 64-bit, dan lain-lain.

    Anda boleh membaca lebih banyak maklumat teknikal tentang serangan di blog Cisco Talos 'dan di blog Piriform.

    Adakah saya terjejas?

    Syukurlah, ia kelihatan seperti malware ini hanya menjejaskan subset tertentu pengguna CCleaner. Terutamanya, ia terjejas:

    • Pengguna yang menjalankan versi 32-bit aplikasi (bukan versi 64-bit)
    • Pengguna yang menjalankan versi 5.33.6162 CCleaner atau CCleaner Cloud 1.07.3191, yang dikeluarkan pada 15 Ogos 2017

    Oleh kerana ramai pengguna mungkin menggunakan aplikasi versi 64-bit, dan CCleaner Free tidak dikemas kini secara automatik, ini adalah berita baik untuk ramai orang.

    (Kemas kini: Beberapa hari selepas berita ini pecah, muatan kedua telah diketahui bahawa pengguna 64-bit yang terjejas-tetapi ia adalah serangan yang disasarkan terhadap syarikat-syarikat berteknologi, jadi kebanyakan pengguna rumah tidak terjejas.)

    Jika anda berada pada versi Windows 32-bit dan fikir anda mungkin telah memuat turun CCleaner semasa tempoh masa yang terjejas, inilah cara untuk menyemak versi yang ada. Buka CCleaner dan lihat di sudut kiri atas tetingkap-anda harus melihat nombor versi di bawah nama program.

    Jika versi itu sebelum versi 5.33.6162, maka anda tidak terjejas, dan anda harus memuat turun versi terkini secara manual sekarang. Sekiranya versi itu adalah 5.34 atau lebih baru, versi semasa anda tidak terjejas, tetapi jika anda memperbaharui CCleaner di antara 15 Ogos dan 12 September, dan berada pada sistem 32-bit, anda mungkin masih terjejas. (Jika anda selesa masuk ke dalam pendaftaran, anda boleh membuka Registry Editor dan pergi ke HKLM \ SOFTWARE \ Piriform dan lihat jika terdapat kunci berlabel Agomo: MUID . Jika kunci itu wujud, itu bermakna anda mempunyai perisian yang dijangkiti pada sistem anda pada satu masa.)

    Apa patut saya buat?

    Walaupun tiada apa-apa kerosakan yang dapat dijumpai dengan segera, Cisco Talos mengesyorkan untuk memulihkan sistem anda ke negara sebelum 15 Ogos 2017 dari cadangan jika anda terpengaruh. Anda sepatutnya menjalankan imbasan antivirus dan MalwareBytes pada sistem dan backup anda untuk memastikan tiada perisian hasad ditinggalkan.

    Sebagai alternatif, mereka berkata, anda boleh memasang semula Windows sepenuhnya-ya, itu adalah pilihan nuklear, tetapi ini satu-satunya cara untuk mengetahui sepenuhnya sistem anda selepas peristiwa seperti ini.

    Pusat Gambar dan Objek Lain di Pejabat 2007 & 2010
    Tukar Selang AutoRecover pada Office 2007
    Kajian Kes Futurisme & Aliran Baru Digital Art
    Artikel seterusnya
    CDBurnerXP
    Artikel sebelumnya
    CCleaner 3.0 Menambah Pembersihan Cookie HTML5, Pemulihan Memandu dan Sokongan 64-bit