Anasayfa » nasıl » CCleaner, Bilmeniz Gerekenler Hacklendi

    CCleaner, Bilmeniz Gerekenler Hacklendi

    İnanılmaz derecede popüler olan PC bakım programı CCleaner, kötü amaçlı yazılım içerdiği için saldırıya uğradı. Etkilenip etkilenmediğinizi ve ne yapmanız gerektiğini anlatmanın yolu.

    Saldırı, Cisco Talos’taki araştırmacılar tarafından şöyle açıklandı: “CCleaner 5.33’ün meşru imzalı sürümü… ayrıca CCleaner’ın kurulumunun üstünden geçen çok aşamalı bir malware yükü içeriyordu.” CCleaner'in ana şirketi Piriform (yakın zamanda satın alındı korkunç antivirüs şirketi Avast), bundan kısa bir süre sonra sorunu kabul etti.

    CCleaner, haftada milyonlarca kez indirme olduğunu iddia ettiğinden, bu potansiyel olarak ciddi bir konudur..

    Kötü Amaçlı Yazılım Ne Yapar??

    Kötü amaçlı yazılım sistemlere aktif olarak zarar vermedi, ancak gelecekte sisteminize zarar verebilecek bilgileri şifreleyip topladı. Özellikle, Piriform'a göre, bilgisayar için benzersiz bir tanımlayıcı yarattı ve toplandı:

    • Bilgisayarın adı
    • Windows güncellemeleri dahil yüklü yazılımların listesi
    • Çalışan işlemlerin listesi
    • İlk üç ağ bağdaştırıcısının MAC adresleri
    • İşlemin yönetici ayrıcalıklarıyla çalışıp çalışmadığını, 64 bit sistem olup olmadığını, vb. Ek bilgiler.

    Saldırı hakkında daha fazla teknik bilgiyi Cisco Talos blogunda ve Piriform blogunda okuyabilirsiniz..

    Etkilenmiştim?

    Neyse ki, bu kötü amaçlı yazılım sadece CCleaner kullanıcılarının belirli bir alt kümesini etkiledi gibi görünüyor. Özellikle, etkiledi:

    • Uygulamanın 32 bit sürümünü çalıştıran kullanıcılar (64 bit sürümü değil)
    • 15 Ağustos 2017 tarihinde yayınlanan 5.33.6162 CCleaner veya CCleaner Cloud 1.07.3191 sürümünü kullanan kullanıcılar

    Birçok kullanıcı muhtemelen uygulamanın 64 bit sürümünü kullandığından ve CCleaner Free otomatik olarak güncelleme yapmadığından, bu birçok insan için iyi bir haberdir..

    (Güncelleştirme: Bu haberin yayınlanmasından birkaç gün sonra, 64-bit kullanıcıları etkilediğine dair ikinci bir veri yükü keşfedildi - ancak teknoloji şirketlerine yönelik hedefli bir saldırıydı, bu yüzden çoğu ev sahibinin etkilenmesi pek mümkün değil.)

    Windows'un 32 bit sürümündeyseniz ve etkilenen süre boyunca CCleaner'ı indirmiş olabileceğinizi düşünüyorsanız, hangi sürüme sahip olduğunuzu kontrol edebilirsiniz. CCleaner'ı açın ve pencerenin sol üst köşesine bakın; program adının altında bir sürüm numarası görmelisiniz..

    Bu sürüm 5.33.6162'den önceki bir sürüm ise, bundan etkilenmezsiniz ve şimdi en son sürümü manuel olarak indirmelisiniz. Bu sürüm 5.34 veya daha yeniyse, geçerli sürümünüz etkilenmez, ancak CCleaner'ı 15 Ağustos - 12 Eylül arasında güncellediyseniz ve 32 bit sistemindeyseniz, yine de etkilenmiş olabilirsiniz. (Kayıt defterine girme konusunda rahatsanız, Kayıt Defteri Düzenleyicisi'ni açabilir ve HKLM \ SOFTWARE \ Piriform ve etiketli bir anahtar olup olmadığını görün Agomo: MUID . Bu anahtar mevcutsa, sisteminizde virüslü yazılımı bir noktada bulunduğunuz anlamına gelir.)

    Ne yapmalıyım?

    Derhal zararlı hiçbir şey keşfedilmemişken, Cisco Talos, etkilenmeniz durumunda sisteminizi 15 Ağustos 2017'den önce bir yedekten geri yüklemenizi önerir. Kötü amaçlı yazılım yüklenmediğinden emin olmak için sisteminizde ve yedeklemelerinizde muhtemelen bir virüsten koruma yazılımı kullanın ve MalwareBytes taraması yapmalısınız..

    Alternatif olarak, Windows'u tamamen yeniden yükleyebileceğinizi söylüyorlar, evet, biraz nükleer bir seçenek, ancak böyle bir olaydan sonra sisteminizi tamamen temizlemenin tek yolu bu.