it.phhsnews.com


it.phhsnews.com / CCleaner was Hacked: cosa devi sapere

CCleaner was Hacked: cosa devi sapere


CCleaner, l'incredibilmente popolare utility per la manutenzione del PC, è stata hackerata per includere malware. Ecco come sapere se eri interessato e cosa dovresti fare.

CORRELATO: Che cosa fa CCleaner e dovresti usarlo?

L'attacco è stato descritto così dai ricercatori di Cisco Talos: "il La versione firmata legittima di CCleaner 5.33 ... conteneva anche un payload di malware multistadio che passava sopra l'installazione di CCleaner. "La società madre di CCleaner, Piriform (che è stata recentemente acquistata dalla terribile compagnia antivirus Avast), ha riconosciuto il problema poco dopo.

Poiché CCleaner afferma di avere milioni di download a settimana, questo è potenzialmente un problema grave.

Cosa fa il malware?

Il malware non ha danneggiato attivamente i sistemi, ma ha crittografato e raccolto informazioni che potrebbero essere usato per danneggiare il tuo sistema in futuro. In particolare, secondo Piriform, ha creato un identificativo univoco per il computer e raccolto:

  • Nome del computer
  • Elenco del software installato, inclusi gli aggiornamenti di Windows
  • Elenco dei processi in esecuzione
  • Indirizzi MAC del primo tre schede di rete
  • Ulteriori informazioni se il processo è in esecuzione con privilegi di amministratore, se si tratta di un sistema a 64 bit, ecc.

È possibile leggere ulteriori informazioni tecniche sull'attacco nel blog di Cisco Talos e sul blog di Piriform.

Sono stato colpito?

Per fortuna, sembra che questo malware abbia interessato solo un certo sottoinsieme di utenti di CCleaner. In particolare, ha riguardato:

  • Utenti che eseguono la versione a 32 bit dell'applicazione (non la versione a 64 bit)
  • Utenti che eseguono la versione 5.33.6162 di CCleaner o CCleaner Cloud 1.07.3191, rilasciata il 15 agosto, 2017

Poiché molti utenti probabilmente usano la versione a 64 bit dell'applicazione e CCleaner Free non si aggiorna automaticamente, questa è una buona notizia per molte persone.

( Aggiornamento : Alcuni giorni dopo che questa notizia si è rotta, è stato scoperto un secondo carico utile che ha colpito gli utenti a 64 bit, ma era un attacco mirato contro le società tecnologiche, quindi è improbabile che la maggior parte degli utenti domestici ne risentisse.)

Se si utilizza una versione a 32 bit di Windows e pensi che potresti aver scaricato CCleaner durante il periodo di tempo interessato, ecco come verificare quale versione hai. Apri CCleaner e cerca nell'angolo in alto a sinistra della finestra: dovresti vedere un numero di versione sotto il nome del programma.

Se quella versione è precedente alla versione 5.33.6162, non sei interessato e devi scaricare manualmente il ultima versione ora. Se la versione è 5.34 o successiva, la versione corrente non è interessata, ma se hai aggiornato CCleaner tra il 15 agosto e il 12 settembre e sei su un sistema a 32 bit, potresti comunque esserne stato interessato. (Se sei a tuo agio nel registro, puoi aprire l'editor del Registro di sistema e navigare fino aHKLM SOFTWARE Piriforme vedere se c'è un tasto etichettatoAgomo: MUID. esiste un tasto, significa che il software infetto è presente nel sistema in un determinato momento.)

Cosa devo fare?

Sebbene non sia stato rilevato nulla di immediatamente dannoso, Cisco Talos consiglia di ripristinare il sistema in uno stato prima del 15 agosto , 2017 da un backup se ne sei stato colpito. Probabilmente dovresti eseguire una scansione antivirus e MalwareBytes sul tuo sistema e sui tuoi backup per assicurarti che nessun malware sia rimasto installato.

CORRELATO: La lista di controllo definitiva Guida alla reinstallazione di Windows sul PC

In alternativa, dicono, tu puoi reinstallare Windows completamente, sì, è un po 'un'opzione nucleare, ma è l'unico modo per sapere completamente che il tuo sistema è pulito dopo un evento come questo.


Come overclockare il tuo Raspberry Pi (senza invalidare la garanzia)

Come overclockare il tuo Raspberry Pi (senza invalidare la garanzia)

Il Raspberry Pi è un piccolo microcomputer capace, ma a volte ha bisogno di una piccola spinta per raccogliere abbastanza energia per quello che ti serve. Spolvera un vecchio Pi e overcloccalo per gestire meglio le applicazioni più nuove e più esigenti. Perché Overlock the Pi? CORRELATO: Come trasformare un Raspberry Pi in un Plex Player economico con RasPlex La piattaforma Pi si è evoluta abbastanza rapidamente nel corso degli anni e i primi modelli stanno diventando un po 'più lunghi rispetto ai loro discendenti.

(how-top)

Come disabilitare la finestra Riduci a icona e ingrandisci animazioni su Windows

Come disabilitare la finestra Riduci a icona e ingrandisci animazioni su Windows

Normalmente Windows attiva le finestre ogni volta che le riduci a icona o le ingrandisci. Queste animazioni possono essere disattivate, se lo desideri, facendo nascere o apparire immediatamente le finestre. Questa opzione è disponibile su tutte le versioni moderne di Windows, inclusi Windows 7, 8 e 10.

(how-top)