CCleaner, l'incredibilmente popolare utility per la manutenzione del PC, è stata hackerata per includere malware. Ecco come sapere se eri interessato e cosa dovresti fare.
CORRELATO: Che cosa fa CCleaner e dovresti usarlo?
L'attacco è stato descritto così dai ricercatori di Cisco Talos: "il La versione firmata legittima di CCleaner 5.33 ... conteneva anche un payload di malware multistadio che passava sopra l'installazione di CCleaner. "La società madre di CCleaner, Piriform (che è stata recentemente acquistata dalla terribile compagnia antivirus Avast), ha riconosciuto il problema poco dopo.
Poiché CCleaner afferma di avere milioni di download a settimana, questo è potenzialmente un problema grave.
Il malware non ha danneggiato attivamente i sistemi, ma ha crittografato e raccolto informazioni che potrebbero essere usato per danneggiare il tuo sistema in futuro. In particolare, secondo Piriform, ha creato un identificativo univoco per il computer e raccolto:
- Nome del computer
- Elenco del software installato, inclusi gli aggiornamenti di Windows
- Elenco dei processi in esecuzione
- Indirizzi MAC del primo tre schede di rete
- Ulteriori informazioni se il processo è in esecuzione con privilegi di amministratore, se si tratta di un sistema a 64 bit, ecc.
È possibile leggere ulteriori informazioni tecniche sull'attacco nel blog di Cisco Talos e sul blog di Piriform.
Per fortuna, sembra che questo malware abbia interessato solo un certo sottoinsieme di utenti di CCleaner. In particolare, ha riguardato:
Poiché molti utenti probabilmente usano la versione a 64 bit dell'applicazione e CCleaner Free non si aggiorna automaticamente, questa è una buona notizia per molte persone.
( Aggiornamento : Alcuni giorni dopo che questa notizia si è rotta, è stato scoperto un secondo carico utile che ha colpito gli utenti a 64 bit, ma era un attacco mirato contro le società tecnologiche, quindi è improbabile che la maggior parte degli utenti domestici ne risentisse.)
Se si utilizza una versione a 32 bit di Windows e pensi che potresti aver scaricato CCleaner durante il periodo di tempo interessato, ecco come verificare quale versione hai. Apri CCleaner e cerca nell'angolo in alto a sinistra della finestra: dovresti vedere un numero di versione sotto il nome del programma.
Se quella versione è precedente alla versione 5.33.6162, non sei interessato e devi scaricare manualmente il ultima versione ora. Se la versione è 5.34 o successiva, la versione corrente non è interessata, ma se hai aggiornato CCleaner tra il 15 agosto e il 12 settembre e sei su un sistema a 32 bit, potresti comunque esserne stato interessato. (Se sei a tuo agio nel registro, puoi aprire l'editor del Registro di sistema e navigare fino aHKLM SOFTWARE Piriform
e vedere se c'è un tasto etichettatoAgomo: MUID
. esiste un tasto, significa che il software infetto è presente nel sistema in un determinato momento.)
Sebbene non sia stato rilevato nulla di immediatamente dannoso, Cisco Talos consiglia di ripristinare il sistema in uno stato prima del 15 agosto , 2017 da un backup se ne sei stato colpito. Probabilmente dovresti eseguire una scansione antivirus e MalwareBytes sul tuo sistema e sui tuoi backup per assicurarti che nessun malware sia rimasto installato.
CORRELATO: La lista di controllo definitiva Guida alla reinstallazione di Windows sul PC
In alternativa, dicono, tu puoi reinstallare Windows completamente, sì, è un po 'un'opzione nucleare, ma è l'unico modo per sapere completamente che il tuo sistema è pulito dopo un evento come questo.
Come digitare rapidamente caratteri speciali su qualsiasi computer, smartphone o tablet
La maggior parte dei caratteri che è possibile digitare non vengono visualizzati sulla tastiera, indipendentemente dal fatto che si stia utilizzando una tastiera fisica o un tocco uno. Ecco come puoi digitare sul tuo computer o dispositivo mobile. Puoi sempre eseguire una ricerca online per trovare il simbolo e copiarlo e incollarlo nel programma che stai utilizzando.
Come ridurre i file di gioco del PC con CompactGUI e risparmiare spazio su disco
Sviluppatori di giochi per PC, stai diventando sciatto. Le installazioni di gioco sono diventate giganteschi mostri. Forse 10 gigabyte per Far Cry 3 non sembrano troppo ... fino a quando non aggiungerai 67 gigabyte per il nuovo DOOM e 80 gigabyte per Shadow of War . Abbastanza presto, anche le unità più potenti iniziano a sentirsi un po 'a contatto.