Aplicația CCleaner a fost “hackerită” – ce trebuie să faceți – IMPORTANT

Aplicația CCleaner a fost “hackerită” - ce trebuie să faceți - IMPORTANT

CCleaner a fost atacată de hackeri și include un malware. Iată cum puteți verifica dacă ați fost afectați și ce ar trebui să faceți.

Atacul a fost descoperit de cercetatorii de la Cisco Talos. Compania mamă a lui CCleaner, Piriform (care a fost recent cumpărată de compania de soluții antivirus Avast), a recunoscut la scurt timp problema.

CCleaner pretinde că are milioane de descărcări pe săptămână, de aici și grava problemă.

Ce face malware-ul?

Malware-ul nu a afectat în mod activ sistemele, dar a criptat și a colectat informații care ar putea fi folosite pentru a dăuna sistemului în viitor. În special, a creat un identificator unic pentru computer și a colectat:

  • Numele computerului
  • Lista de software instalat, inclusiv actualizările Windows
  • Lista proceselor care rulează
  • Adresele MAC ale primilor trei adaptori de rețea
  • Informații suplimentare dacă procesul se execută cu privilegii de administrator, fie că este vorba de un sistem pe 64 de biți.

Am fost afectat?

Din fericire, se pare că acest program malware a afectat numai un anumit grup de utilizatori CCleaner. Aceasta a afectat:

  • Utilizatorii care rulează versiunea pe 32 de biți a aplicației (nu versiunea pe 64 de biți)
  • Utilizatorii care rulează versiunea 5.33.6162 a CCleaner sau CCleaner Cloud 1.07.3191, lansat pe 15 august 2017
  • Deoarece mulți utilizatori folosesc probabil versiunea pe 64 de biți a aplicației și CCleaner Free nu se actualizează automat, aceasta este o veste bună pentru o mulțime de oameni.

Dacă vă aflați pe o versiune pe 32 de biți a Windows-ului și credeți că este posibil să fi descărcat CCleaner în intervalul de timp afectat, iată cum puteți verifica ce versiune aveți.
Deschideți CCleaner și căutați în colțul din stânga sus al ferestrei – ar trebui să vedeți un număr de versiune sub numele programului.

Dacă această versiune este înaintea versiunii 5.33.6162, atunci nu sunteți afectat și ar trebui să descărcați manual cea mai recentă versiune acum. Dacă acea versiune este 5.34 sau o versiune ulterioară, versiunea curentă nu este afectată, dar dacă ați actualizat CCleaner între 15 august și 12 septembrie și sunteți pe un sistem pe 32 de biți, s-ar putea să fi fost totuși afectat.

Ce ar trebuii să fac?

Cisco Talos vă recomandă să vă restabiliți sistemul dintr-o copie de siguranță înainte de 15 august 2017, dacă ați fost afectat. Probabil ar trebui să rulați o scanare antivirus și pe copiile de siguranță pentru a vă asigura că nu este lăsat instalat niciun program malware.
Alternativ, se poate reinstala complet Windows-ul, este o opțiune severă, dar este singura modalitate de a ști că sistemul dvs. este curat după un eveniment ca acesta.

Share

Admin

Acest blog împărtășește rezultatele noastre experimentale căutând să răspundă la numeroase întrebări legate de domeniul IT. Pentru a ne sprijini in continuare, vă rugam să apreciați (LIKE) pagina noastră de Facebook și să vă abonați la canalul nostu de YouTube. Vă mulțumim!