Ponownie czarny cień hakerów przelatuje nad siecią, tym razem atakując oprogramowanie, które próbuje z nim walczyć, CCleaner. Hakerom udało się ominąć barierę bezpieczeństwa programu i wstrzyknąć złośliwe oprogramowanie, rozpowszechniając je za pośrednictwem aplikacji wśród milionów użytkowników, którzy z niej korzystają.
Avast (właściciele CCleaner) wykrył na swoich serwerach dzięki badaczom Cisco Talos, że ich oprogramowanie rozpowszechnia złośliwe oprogramowanie. Ze względu na dużą liczbę pobrań wynoszącą 2,27 miliona jest głównym celem hakerów tego typu, ponieważ jest to bardziej infekcja wirusowa niż przechodzenie na pojedyncze komputery.
Ta infekcja została wykryta w wersjach CCleaner 5.33 i posiadanie tak wielu pobrań stanowi duże ryzyko.
Co złośliwe oprogramowanie zrobiło w CCleaner?Chociaż to złośliwe oprogramowanie nie uszkodziło aktywnie systemów, prawda jest taka, że udało mu się je zaszyfrować, gromadząc w ten sposób duże ilości informacji, które mogą być szkodliwe dla każdego komputera w przyszłości. Firma Piriform, która oferuje oprogramowanie CCleaner, określiła, że malware zbiera w ten sposób z każdej maszyny:
- Nazwa zespołu.
- Lista zainstalowanego oprogramowania, w tym aktualizacje systemu Windows.
- Lista uruchomionych procesów.
- Adresy MAC pierwszych trzech kart sieciowych.
- Dodatkowe informacje, takie jak czy procesy są uruchamiane jako administrator, czy system jest 32-bitowy czy 64-bitowy itp.
Choć nie jest to wielka pociecha, zarówno deweloper Piriform, jak i Avast twierdzą, że dane zostały zaszyfrowane i jest mało prawdopodobne, że będą dostępne.
Skąd mam wiedzieć, czy jestem zainfekowany w CCleaner?Na szczęście to złośliwe oprogramowanie dotknęło tylko określonego sektora użytkowników:
- Użytkownicy korzystający z 32-bitowej wersji CCleaner.
- Użytkownicy korzystający z CCleaner w wersji 5.33.6162 lub CCleaner Cloud 1.07.3191.
Możesz również sprawdzić swoją wersję w samym programie i upewnić się, że jesteś jednym z milionów dotkniętych problemem. W takim przypadku musisz wejść na oficjalną stronę Piriform i zaktualizować program do najnowszej wersji.
Co mam zrobić, jeśli jestem zainfekowany złośliwym oprogramowaniem w CCleaner?Oto opcje, do których możesz przejść, aby chronić swoje informacje.
Przywróć system do poprzedniej wersjiCisco Talos zaleca, abyśmy cofnęli się do poprzedniego punktu instalacji tego oprogramowania z przywróceniem w naszym systemie Windows, jest to ważne, ponieważ może nas uchronić przed całkowitą ponowną instalacją.
Użyj anty-malwareChociaż istnieją różne programy anty-malware, te dwa są tymi, które dają najlepsze rezultaty przy dość łatwym i kompletnym użyciu.
Całkowicie ponownie zainstaluj system Windows 10Chociaż dla wielu ta opcja jest nieco drastyczna, może sprawić, że będą bardziej zrelaksowani. Zostawiamy Ci sposób na zrobienie tego, zachowując dane. Pamiętaj jednak, aby wykonać kopię zapasową najważniejszych danych.
Jak widzimy, chociaż atak dotarł do milionów użytkowników, mamy pewne rozwiązania, a także środki ostrożności, aby chronić się przed tym złośliwym oprogramowaniem.