cs.phhsnews.com


cs.phhsnews.com / CCleaner byl hacknut: Co potřebujete vědět

CCleaner byl hacknut: Co potřebujete vědět


CCleaner, neuvěřitelně populární nástroj pro údržbu PC, byl napaden jako malware. Zde je návod, jak zjistit, zda jste byli postiženi, a co byste měli dělat.

S VZTAHEM: Co dělá CCleaner a měli byste ho použít?

Útok byl popsán tak výzkumnými pracovníky společnosti Cisco Talos: legitimní podepsaná verze CCleaner 5.33 ... také obsahovala víceúrovňový malwarový užitečný náklad, který byl navíc instalován společností CCleaner. "Mateřská společnost CCleaner, Piriform (která byla nedávno odkoupena hroznou antivirovou společností Avast), tento problém brzy přijala.

Vzhledem k tomu, že CCleaner tvrdí, že má miliony stažení týdně, je to potenciálně závažný problém.

Co dělá malware?

Malware neaktivoval systémy, ale šifroval a shromažďoval informace, které by mohly být poškozuje váš systém v budoucnu. Zejména podle Piriformu vytvořil pro počítač jedinečný identifikátor a shromáždil:

  • Název počítače
  • Seznam nainstalovaných softwarů včetně aktualizací systému Windows
  • Seznam spuštěných procesů
  • MAC adresy prvního tři síťové adaptéry
  • Další informace o tom, zda je proces spuštěn s oprávněním administrátora, zda se jedná o 64bitový systém apod.

Další informace o útoku na blogu společnosti Cisco Talos a na blogu společnosti Piriform najdete v technických informacích.

Byl jsem zasažen?

Naštěstí vypadá, že tento malware ovlivnil pouze určitou podmnožinu uživatelů CCleaner. Zejména to ovlivnilo:

  • Uživatelé, kteří používají 32bitovou verzi aplikace (ne 64bitová verze)
  • Uživatelé, kteří používají verzi 5.33.6162 CCleaner nebo CCleaner Cloud 1.07.3191, 2017

Protože mnoho uživatelů pravděpodobně používá 64bitovou verzi aplikace a CCleaner Free se automaticky neaktualizuje, je to pro mnoho lidí dobrá zpráva.

( Update : Několik dny poté, co se tato zpráva zlomila, objevila se druhá užitečná zátěž, která postihla 64bitové uživatele - ale byl to cílový útok proti technologickým společnostem, takže je nepravděpodobné, že by byla ovlivněna většina domácích uživatelů.)

Pokud používáte 32bitovou verzi systému Windows a myslíte si, že jste mohli CCleaner stáhnout během ovlivněného časového rámce. Zde je návod, jak zkontrolovat, jakou verzi máte. Otevřete nástroj CCleaner a podívejte se do levého horního rohu okna - pod názvem programu byste měli vidět číslo verze.

Pokud je tato verze před verzí 5.33.6162, nemáte vliv a měli byste ručně stáhnout nejnovější verzi. Je-li tato verze 5.34 nebo novější, není vaše aktuální verze ovlivněna, ale pokud jste aktualizovali CCleaner mezi 15. srpnem a 12. zářím a máte 32bitový systém, můžete být stále ovlivněni. (Pokud se vám líbí vstup do registru, otevřete Editor registru a přejděte naHKLM SOFTWARE Piriforma zjistěte, zda je klíče označenéAgomo: MUID. klíč existuje, znamená to, že jste v jednom okamžiku měli napadený software ve vašem systému.)

Co mám dělat?

Ačkoli nebylo nalezeno nic bezprostředně škodlivého, společnost Cisco Talos doporučuje obnovit váš systém do stavu před 15. srpnem , 2017 ze zálohy, pokud jste byli postiženi. Pravděpodobně byste měli spustit antivirový a MalwareBytes scan ve vašem systému a vaše zálohy, aby se zajistilo, že žádný malware není ponechán nainstalován.

SOUVISEJÍCÍ: Ultimate Checklist Průvodce pro přeinstalování Windows na vašem PC

Alternativně říkají, může úplně přeinstalovat systém Windows - ano, je to trochu jaderná možnost, ale je to jediný způsob, jak zcela uvědomit, že váš systém je čistý po takové události


Jak se vyhnout Malware na Android

Jak se vyhnout Malware na Android

Android může mít otevřenější platformu než Apple, ale s tím přichází potenciál pro malware. Google se pokouší učinit kroky k jeho nápravě pomocí věcí, jako je Google Play Protect, ale stále je tam. S trochou péče je však velmi snadné udržet váš telefon v bezpečí a bez malwaru. Co je Android Malware? Jsem si jistý, že jste už dříve slyšeli termín "malware" - je to zkrácená verze "škodlivého softwaru".

(how-top)

Jak vytvořit místní zálohu vašeho Synology NAS

Jak vytvořit místní zálohu vašeho Synology NAS

"Vytvořit zálohu svého NAS?". "Není to zálohování NAS?" Není to tak rychlé - ne všechny zálohy jsou stejné a záloha není skutečně zálohování, dokud tam někde není kopie. Pojďme se podívat na to, jak zálohovat Synology NAS pro maximální redundanci dat. SOUVISEJÍCÍ: Jak nastavit a začít s vaším Synology NAS I když platforma Synology NAS - včetně stanice Disk Station Správný operační systém, který se na něm spouští, a automatizovaný systém Synology Hybrid Raid (SHR) - je pevný a snadný způsob, jak zálohovat data z vašich počítačů, z toho samého důvodu trpí některými problémy, mrznout na každém systému zálohování.

(how-top)