CCleaner, l'incredibilmente popolare utility per la manutenzione del PC, è stata hackerata per includere malware. Ecco come sapere se eri interessato e cosa dovresti fare.
CORRELATO: Che cosa fa CCleaner e dovresti usarlo?
L'attacco è stato descritto così dai ricercatori di Cisco Talos: "il La versione firmata legittima di CCleaner 5.33 ... conteneva anche un payload di malware multistadio che passava sopra l'installazione di CCleaner. "La società madre di CCleaner, Piriform (che è stata recentemente acquistata dalla terribile compagnia antivirus Avast), ha riconosciuto il problema poco dopo.
Poiché CCleaner afferma di avere milioni di download a settimana, questo è potenzialmente un problema grave.
Il malware non ha danneggiato attivamente i sistemi, ma ha crittografato e raccolto informazioni che potrebbero essere usato per danneggiare il tuo sistema in futuro. In particolare, secondo Piriform, ha creato un identificativo univoco per il computer e raccolto:
- Nome del computer
- Elenco del software installato, inclusi gli aggiornamenti di Windows
- Elenco dei processi in esecuzione
- Indirizzi MAC del primo tre schede di rete
- Ulteriori informazioni se il processo è in esecuzione con privilegi di amministratore, se si tratta di un sistema a 64 bit, ecc.
È possibile leggere ulteriori informazioni tecniche sull'attacco nel blog di Cisco Talos e sul blog di Piriform.
Per fortuna, sembra che questo malware abbia interessato solo un certo sottoinsieme di utenti di CCleaner. In particolare, ha riguardato:
Poiché molti utenti probabilmente usano la versione a 64 bit dell'applicazione e CCleaner Free non si aggiorna automaticamente, questa è una buona notizia per molte persone.
( Aggiornamento : Alcuni giorni dopo che questa notizia si è rotta, è stato scoperto un secondo carico utile che ha colpito gli utenti a 64 bit, ma era un attacco mirato contro le società tecnologiche, quindi è improbabile che la maggior parte degli utenti domestici ne risentisse.)
Se si utilizza una versione a 32 bit di Windows e pensi che potresti aver scaricato CCleaner durante il periodo di tempo interessato, ecco come verificare quale versione hai. Apri CCleaner e cerca nell'angolo in alto a sinistra della finestra: dovresti vedere un numero di versione sotto il nome del programma.
Se quella versione è precedente alla versione 5.33.6162, non sei interessato e devi scaricare manualmente il ultima versione ora. Se la versione è 5.34 o successiva, la versione corrente non è interessata, ma se hai aggiornato CCleaner tra il 15 agosto e il 12 settembre e sei su un sistema a 32 bit, potresti comunque esserne stato interessato. (Se sei a tuo agio nel registro, puoi aprire l'editor del Registro di sistema e navigare fino aHKLM SOFTWARE Piriform
e vedere se c'è un tasto etichettatoAgomo: MUID
. esiste un tasto, significa che il software infetto è presente nel sistema in un determinato momento.)
Sebbene non sia stato rilevato nulla di immediatamente dannoso, Cisco Talos consiglia di ripristinare il sistema in uno stato prima del 15 agosto , 2017 da un backup se ne sei stato colpito. Probabilmente dovresti eseguire una scansione antivirus e MalwareBytes sul tuo sistema e sui tuoi backup per assicurarti che nessun malware sia rimasto installato.
CORRELATO: La lista di controllo definitiva Guida alla reinstallazione di Windows sul PC
In alternativa, dicono, tu puoi reinstallare Windows completamente, sì, è un po 'un'opzione nucleare, ma è l'unico modo per sapere completamente che il tuo sistema è pulito dopo un evento come questo.
Come overclockare il tuo Raspberry Pi (senza invalidare la garanzia)
Il Raspberry Pi è un piccolo microcomputer capace, ma a volte ha bisogno di una piccola spinta per raccogliere abbastanza energia per quello che ti serve. Spolvera un vecchio Pi e overcloccalo per gestire meglio le applicazioni più nuove e più esigenti. Perché Overlock the Pi? CORRELATO: Come trasformare un Raspberry Pi in un Plex Player economico con RasPlex La piattaforma Pi si è evoluta abbastanza rapidamente nel corso degli anni e i primi modelli stanno diventando un po 'più lunghi rispetto ai loro discendenti.
Come disabilitare la finestra Riduci a icona e ingrandisci animazioni su Windows
Normalmente Windows attiva le finestre ogni volta che le riduci a icona o le ingrandisci. Queste animazioni possono essere disattivate, se lo desideri, facendo nascere o apparire immediatamente le finestre. Questa opzione è disponibile su tutte le versioni moderne di Windows, inclusi Windows 7, 8 e 10.