Igen flyver den sorte skygge af hackere over netværket og angriber denne gang en software, der forsøger at bekæmpe den, CCleaner. Hackere har formået at omgå programmets sikkerhedsbarriere og har injiceret malware ved at distribuere det via applikationen til de millioner af brugere, der bruger det.
Avast (CCleaner -ejere) har opdaget på deres servere takket være Cisco Talos -forskere, at deres software distribuerede malware. På grund af dets mange downloads på 2,27 millioner er det et centralt mål for denne type hackere, da det er en mere viral infektion end at gå til individuelle computere.
Denne infektion er blevet opdaget i CCleaner 5.33 -versioner, og at have så mange downloads udgør en stor risiko.
Hvad har malware gjort i CCleaner?Selvom denne malware ikke aktivt har beskadiget systemerne, er sandheden, at det lykkedes at kryptere dem og derved indsamle store mængder information, der kunne være skadelig for hver computer i fremtiden. Virksomheden, der tilbyder CCleaner -softwaren, Piriform, har specificeret, at malware indsamler på denne måde fra hver maskine:
- Navn på holdet.
- Liste over installeret software inklusive Windows -opdateringer.
- Liste over kørende processer.
- MAC -adresser for de tre første netværkskort.
- Yderligere oplysninger, f.eks. Om processerne køres som administrator, om systemet er 32-bit eller 64-bit osv.
Selvom det ikke er meget trøst, siger både udvikleren Piriform og Avast, at dataene er blevet krypteret, og det er ikke sandsynligt, at de vil være tilgængelige.
Hvordan ved jeg, om jeg er inficeret i CCleaner?Heldigvis har denne malware kun påvirket en bestemt sektor af brugere:
- Brugere, der kører 32-bit versionen af CCleaner.
- Brugere, der kører CCleaner version 5.33.6162 eller CCleaner Cloud 1.07.3191.
Du kan også kontrollere din version i selve programmet og kontrollere, om du er en af de berørte millioner. I dette tilfælde skal du gå til det officielle Piriform -websted og opdatere programmet til den nyeste version.
Hvad gør jeg, hvis jeg er inficeret med malware i CCleaner?Her er de muligheder, du kan gå til for at beskytte dine oplysninger.
Gendan systemet til en tidligere versionCisco Talos anbefaler, at vi går tilbage til et tidligere punkt i installationen af denne software med gendannelsen i vores Windows -system, dette er vigtigt, fordi det kan redde os fra at udføre en komplet geninstallation.
Brug anti-malwareSelvom der er forskellige anti-malware-programmer, er disse to dem, der giver de bedste resultater med en ret let og komplet brug.
Geninstaller Windows 10 fuldstændigtSelvom denne mulighed er noget drastisk for mange, kan den efterlade dem mere afslappede. Vi efterlader dig måden at gøre det på, mens vi opbevarer data. Husk stadig at sikkerhedskopiere dine vigtigste data.
Som vi kan se, selvom angrebet har nået millioner af brugere, har vi visse løsninger samt forholdsregler for at beskytte os selv mod denne malware.