โฮมเพจ » ทำอย่างไร » CCleaner ถูกแฮ็กสิ่งที่คุณต้องรู้

    CCleaner ถูกแฮ็กสิ่งที่คุณต้องรู้

    CCleaner ยูทิลิตี้การบำรุงรักษาพีซีที่ได้รับความนิยมอย่างไม่น่าเชื่อถูกแฮ็กเพื่อรวมมัลแวร์ ต่อไปนี้เป็นวิธีบอกว่าคุณได้รับผลกระทบหรือไม่และควรทำอย่างไร.

    การโจมตีดังกล่าวอธิบายโดยนักวิจัยที่ Cisco Talos:“ CCleaner 5.33 รุ่นที่ลงนามถูกต้องตามกฎหมาย…ยังมีส่วนของมัลแวร์แบบหลายขั้นตอนซึ่งติดตั้งบน CCleaner” บริษัท แม่ของ CCleaner Piriform บริษัท ป้องกันไวรัสที่น่ากลัว Avast) รับทราบปัญหาหลังจากนั้นไม่นาน.

    เนื่องจาก CCleaner อ้างว่ามีการดาวน์โหลดหลายล้านครั้งต่อสัปดาห์นั่นอาจเป็นปัญหาร้ายแรง.

    มัลแวร์ทำอะไร?

    มัลแวร์ไม่ได้เป็นอันตรายต่อระบบ แต่ทำการเข้ารหัสและรวบรวมข้อมูลที่สามารถใช้เพื่อเป็นอันตรายต่อระบบของคุณในอนาคต โดยเฉพาะอย่างยิ่งตาม Piriform มันสร้างตัวระบุเฉพาะสำหรับคอมพิวเตอร์และรวบรวม:

    • ชื่อคอมพิวเตอร์
    • รายการซอฟต์แวร์ที่ติดตั้งรวมถึงการอัปเดตของ Windows
    • รายการของกระบวนการทำงาน
    • ที่อยู่ MAC ของอะแดปเตอร์เครือข่ายสามตัวแรก
    • ข้อมูลเพิ่มเติมไม่ว่ากระบวนการจะทำงานด้วยสิทธิ์ผู้ดูแลระบบไม่ว่าจะเป็นระบบ 64 บิต ฯลฯ.

    คุณสามารถอ่านข้อมูลทางเทคนิคเพิ่มเติมเกี่ยวกับการโจมตีได้ที่บล็อกของ Cisco Talos และที่ Piriform's blog.

    ฉันได้รับผลกระทบหรือไม่?

    โชคดีที่ดูเหมือนว่ามัลแวร์นี้จะส่งผลกระทบต่อผู้ใช้ CCleaner บางส่วนเท่านั้น โดยเฉพาะอย่างยิ่งมันได้รับผลกระทบ:

    • ผู้ใช้ที่เรียกใช้แอปพลิเคชันรุ่น 32 บิต (ไม่ใช่รุ่น 64 บิต)
    • ผู้ใช้ที่ใช้งานเวอร์ชัน 5.33.6162 ของ CCleaner หรือ CCleaner Cloud 1.07.3191 เปิดตัวเมื่อวันที่ 15 สิงหาคม 2017

    เนื่องจากผู้ใช้หลายคนอาจใช้แอปพลิเคชันรุ่น 64 บิตและ CCleaner Free ไม่อัปเดตโดยอัตโนมัตินี่เป็นข่าวดีสำหรับคนจำนวนมาก.

    (ปรับปรุง: สองสามวันหลังจากข่าวนี้ล่มปริมาณที่สองถูกค้นพบว่าส่งผลกระทบต่อผู้ใช้ 64 บิต แต่เป็นการโจมตีเป้าหมายของ บริษัท เทคโนโลยีดังนั้นจึงไม่น่าเป็นไปได้ที่ผู้ใช้ในบ้านส่วนใหญ่จะได้รับผลกระทบ)

    หากคุณใช้ Windows รุ่น 32 บิตและคิดว่าคุณอาจดาวน์โหลด CCleaner ในช่วงระยะเวลาที่ได้รับผลกระทบนี่คือวิธีการตรวจสอบว่าคุณมีเวอร์ชันใด เปิด CCleaner และดูที่มุมซ้ายบนของหน้าต่างคุณจะเห็นหมายเลขเวอร์ชันภายใต้ชื่อโปรแกรม.

    หากเวอร์ชันนั้นอยู่ก่อนเวอร์ชัน 5.33.6162 แสดงว่าคุณไม่ได้รับผลกระทบและคุณควรดาวน์โหลดเวอร์ชันล่าสุดด้วยตนเองทันที หากเวอร์ชันนั้นคือ 5.34 หรือใหม่กว่าเวอร์ชันปัจจุบันของคุณจะไม่ได้รับผลกระทบ แต่หากคุณอัปเดต CCleaner ระหว่างวันที่ 15 สิงหาคมถึง 12 กันยายนและอยู่ในระบบ 32 บิตคุณอาจได้รับผลกระทบ (หากคุณคุ้นเคยกับการลงทะเบียนรีจิสทรีคุณสามารถเปิด Registry Editor และนำทางไปยัง HKLM \ SOFTWARE \ Piriform และดูว่ามีรหัสกำกับหรือไม่ Agomo: กกี้ . หากคีย์นั้นมีอยู่แสดงว่าคุณมีซอฟต์แวร์ที่ติดไวรัสในระบบของคุณในเวลาหนึ่ง)

    ฉันควรทำอย่างไร?

    ในขณะที่ไม่มีการค้นพบสิ่งที่เป็นอันตรายในทันที Cisco Talos แนะนำให้กู้คืนระบบของคุณกลับสู่สถานะก่อน 15 สิงหาคม 2017 จากการสำรองข้อมูลหากคุณได้รับผลกระทบ คุณน่าจะเรียกใช้โปรแกรมป้องกันไวรัสและ MalwareBytes สแกนในระบบของคุณและสำรองข้อมูลของคุณเพื่อให้แน่ใจว่าไม่มีการติดตั้งมัลแวร์.

    หรือพวกเขาบอกว่าคุณสามารถติดตั้ง Windows ใหม่ได้เลยใช่มันเป็นตัวเลือกนิวเคลียร์ แต่เป็นวิธีเดียวที่จะรู้ว่าระบบของคุณสะอาดหมดจดหลังจากเหตุการณ์เช่นนี้.