Exact asta s-a întâmplat cu CCleaner. Iată de ce nu mai puteți avea încredere în CCleaner.

Ce este greșit cu CCleaner

Odată o aplicație ordonată fără istoric negativ, a avut două probleme majore în mai puțin de un an. Acest lucru nu este surprinzător după ce Avast a achiziționat aplicația în iulie 2017 de la dezvoltatorul Piriform.

Monitorizare nouă a CCleaner

Primul este un comportament nou în CCleaner versiunea 5.45. „Active Monitoring„, este o caracteristică destul de standard care colectează informații anonime despre sistemul dvs. Puteți să-l dezactivați sau nu.

Dezactivarea funcției Active Monitoring

Așa cum se pare, dacă dezactivați monitorizarea activă în CCleaner, software-ul va reactiva automat după ce reporniți sau redeschideți CCleaner. Acest lucru este un comportament extrem de suspicios.

În plus, noua versiune a CCleaner-ului este mult mai greu de închis. Când faceți click pe X pentru a închide software-ul, acesta se reduce la “System Tray”. Dacă faceți click dreapta pe pictograma, nu există nicio opțiune pentru a părăsi CCleaner. Aceasta înseamnă că trebuie să o închideți utilizând managerul de activități (“Task Manager”), pe care nu toți utilizatorii știe să o facă.

Astfel, CCleaner rulează acum în mod constant în fundal, colectând date pentru Avast. Acest lucru se întâmplă în ciuda faptului că cei mai mulți oameni deschid aplicația CCleaner doar atunci când este necesar și solicitând să nu aibă aceste informații colectate.

CCleaner a distribuit Malware

Înainte de aceasta, Piriform a descoperit că aplicația CCleaner a fost hackerită. Versiunea pe 32 de biți a fost infectată cu un troian care a colectat informații despre sistemele pe care a fost instalat. De asemenea, a avut capacitatea de a rula codul pe sistemele afectate. Din fericire, compania a remediat problema înainte să se răspândească vreun atac. Dar este destul de jenant faptul că o companie de securitate, precum Avast, a avut un astfel de derapaj. De la achiziționare de către Avast, CCleaner afișează pop-up-uri care vă sugerează să treceți la versiunea plătită (care are o caracteristică de curățare automată). Și instalarea CCleaner uneori prezintă o ofertă pentru a instala Avast, pe care trebuie să o debifați pentru a o evita.

NOTĂ: Dacă v-ați săturat de acest comportament neobișnuit, este timpul să vă luați la revedere de la CCleaner.

Cum se dezinstalează CCleaner?

Pentru a elimina aplicația CCleaner accesați Settings > Apps > Apps & features. Derulați în listă sau utilizați caseta de căutare pentru găsi CCleaner. Faceți click pe numele acestuia, apoi alegeți Uninstall.

Atacul a fost descoperit de cercetatorii de la Cisco Talos. Compania mamă a lui CCleaner, Piriform (care a fost recent cumpărată de compania de soluții antivirus Avast), a recunoscut la scurt timp problema.

CCleaner pretinde că are milioane de descărcări pe săptămână, de aici și grava problemă.

Ce face malware-ul?

Malware-ul nu a afectat în mod activ sistemele, dar a criptat și a colectat informații care ar putea fi folosite pentru a dăuna sistemului în viitor. În special, a creat un identificator unic pentru computer și a colectat:

• Numele computerului
• Lista de software instalat, inclusiv actualizările Windows
• Lista proceselor care rulează
• Adresele MAC ale primilor trei adaptori de rețea
• Informații suplimentare dacă procesul se execută cu privilegii de administrator, fie că este vorba de un sistem pe 64 de biți.

Am fost afectat?

Din fericire, se pare că acest program malware a afectat numai un anumit grup de utilizatori CCleaner. Aceasta a afectat:

• Utilizatorii care rulează versiunea pe 32 de biți a aplicației (nu versiunea pe 64 de biți)
• Utilizatorii care rulează versiunea 5.33.6162 a CCleaner sau CCleaner Cloud 1.07.3191, lansat pe 15 august 2017
• Deoarece mulți utilizatori folosesc probabil versiunea pe 64 de biți a aplicației și CCleaner Free nu se actualizează automat, aceasta este o veste bună pentru o mulțime de oameni.

Dacă vă aflați pe o versiune pe 32 de biți a Windows-ului și credeți că este posibil să fi descărcat CCleaner în intervalul de timp afectat, iată cum puteți verifica ce versiune aveți.
Deschideți CCleaner și căutați în colțul din stânga sus al ferestrei – ar trebui să vedeți un număr de versiune sub numele programului.

Dacă această versiune este înaintea versiunii 5.33.6162, atunci nu sunteți afectat și ar trebui să descărcați manual cea mai recentă versiune acum. Dacă acea versiune este 5.34 sau o versiune ulterioară, versiunea curentă nu este afectată, dar dacă ați actualizat CCleaner între 15 august și 12 septembrie și sunteți pe un sistem pe 32 de biți, s-ar putea să fi fost totuși afectat.

Ce ar trebuii să fac?

Cisco Talos vă recomandă să vă restabiliți sistemul dintr-o copie de siguranță înainte de 15 august 2017, dacă ați fost afectat. Probabil ar trebui să rulați o scanare antivirus și pe copiile de siguranță pentru a vă asigura că nu este lăsat instalat niciun program malware.
Alternativ, se poate reinstala complet Windows-ul, este o opțiune severă, dar este singura modalitate de a ști că sistemul dvs. este curat după un eveniment ca acesta.