Homepage » come » CCleaner è stato hackerato Cosa devi sapere

    CCleaner è stato hackerato Cosa devi sapere

    CCleaner, l'utility per la manutenzione dei PC incredibilmente popolare, è stata hackerata per includere malware. Ecco come capire se sei stato colpito e cosa dovresti fare.

    L'attacco è stato descritto così dai ricercatori di Cisco Talos: "la versione firmata legittima di CCleaner 5.33 ... conteneva anche un carico utile di malware multistadio che cavalcava sopra l'installazione di CCleaner." La società madre di CCleaner, Piriform (che è stata recentemente acquistata da la terribile compagnia antivirus Avast), ha riconosciuto la questione poco dopo.

    Dato che CCleaner afferma di avere milioni di download a settimana, questo è potenzialmente un problema grave.

    Cosa fa il malware??

    Il malware non ha danneggiato attivamente i sistemi, ma ha crittografato e raccolto informazioni che potrebbero essere utilizzate per danneggiare il sistema in futuro. In particolare, secondo Piriform, ha creato un identificativo univoco per il computer e raccolto:

    • Nome del computer
    • Elenco del software installato, inclusi gli aggiornamenti di Windows
    • Elenco dei processi in esecuzione
    • Indirizzi MAC dei primi tre adattatori di rete
    • Ulteriori informazioni se il processo è in esecuzione con privilegi di amministratore, se si tratta di un sistema a 64 bit, ecc.

    Puoi leggere maggiori informazioni tecniche sull'attacco al blog di Cisco Talos e sul blog di Piriform.

    Sono stato colpito?

    Per fortuna, sembra che questo malware abbia interessato solo un certo sottoinsieme di utenti di CCleaner. In particolare, ha influenzato:

    • Utenti che eseguono la versione a 32 bit dell'applicazione (non la versione a 64 bit)
    • Utenti che eseguono la versione 5.33.6162 di CCleaner o CCleaner Cloud 1.07.3191, rilasciata il 15 agosto 2017

    Poiché molti utenti probabilmente usano la versione a 64 bit dell'applicazione e CCleaner Free non si aggiorna automaticamente, questa è una buona notizia per molte persone.

    (Aggiornare: Pochi giorni dopo l'interruzione di questa notizia, è stato scoperto un secondo carico utile che riguardava utenti a 64 bit, ma si trattava di un attacco mirato contro le società tecnologiche, quindi è improbabile che la maggior parte degli utenti domestici ne sia stata colpita.)

    Se si utilizza una versione a 32 bit di Windows e si pensa di aver scaricato CCleaner durante il periodo di tempo interessato, ecco come verificare quale versione è disponibile. Apri CCleaner e cerca nell'angolo in alto a sinistra della finestra: dovresti vedere un numero di versione sotto il nome del programma.

    Se quella versione è precedente alla versione 5.33.6162, non ne risentirete e dovreste scaricare manualmente la versione più recente. Se quella versione è 5.34 o successiva, la versione corrente non è interessata, ma se hai aggiornato CCleaner tra il 15 agosto e il 12 settembre e sei su un sistema a 32 bit, potresti comunque esserne stato interessato. (Se sei a tuo agio nel registro, puoi aprire l'Editor del Registro e navigare HKLM \ SOFTWARE \ Piriform e vedere se c'è una chiave etichettata Agomo: muid . Se questa chiave esiste, significa che hai il software infetto sul tuo sistema in un determinato momento.)

    Cosa dovrei fare?

    Sebbene non sia stato rilevato nulla di immediatamente dannoso, Cisco Talos consiglia di ripristinare il sistema in uno stato prima del 15 agosto 2017 da un backup in caso di problemi. Probabilmente dovresti eseguire una scansione antivirus e MalwareBytes sul tuo sistema e sui tuoi backup per assicurarti che nessun malware sia rimasto installato.

    In alternativa, si dice, è possibile reinstallare Windows completamente, sì, è un po 'un'opzione nucleare, ma è l'unico modo per sapere completamente che il tuo sistema è pulito dopo un evento come questo.

    Centra foto e altri oggetti in Office 2007 e 2010
    Modifica intervallo di recupero automatico su Office 2007
    Case Study Futurism & New Age Digital Artwork
    Articolo successivo
    CDBurnerXP
    Articolo precedente
    CCleaner 3.0 aggiunge la pulizia dei cookie HTML5, la pulizia dei drive e il supporto a 64 bit