lt.phhsnews.com


lt.phhsnews.com / CCleaner buvo įsilaužta: ką reikia žinoti

CCleaner buvo įsilaužta: ką reikia žinoti


"CCleaner", neįtikėtinai populiari kompiuterio techninės priežiūros priemonė, buvo įsilaužta į kenkėjišką programinę įrangą. Štai kaip išsiaiškinti, ar jums buvo padaryta įtaka, ir ką turėtumėte daryti.

SUSIJĘS: Ką "CCleaner" daro, o jei jį naudojate?

"Cisco Talos" tyrėjai tokį aprašymą nurodė " teisėta pasirašyta versija CCleaner 5.33 ... taip pat buvo daugiapakopė kenkėjiškų programų, kurios buvo įdiegtos "CCleaner", įdiegimas. " CCleaner "patronuojanti bendrovė" Piriform "(kurią neseniai įsigijo baisi antivirusinė bendrovė" Avast ") pripažino šį klausimą netrukus po to.

Kadangi "CCleaner" teigia, kad turi milijonus parsiųstymų per savaitę, tai gali būti rimta problema.

Ką daro kenkėjiška programa?

Kenkėjiškoji programa aktyviai nepažeidė sistemų, tačiau ji šifruoja ir renka informaciją, kuri gali būti naudojama žaloti jūsų sistemą ateityje. Visų pirma, pagal Piriform, jis sukūrė unikalų kompiuterio identifikatorių ir surinko:

  • Kompiuterio pavadinimas
  • Įdiegtos programinės įrangos sąrašas, įskaitant "Windows" atnaujinimus
  • Pradėtų procesų sąrašas
  • Pirmojo MAC adresai trys tinklo adapteriai
  • Papildoma informacija, ar procesas vykdomas su administratoriaus teisėmis, nesvarbu, ar tai yra 64 bitų sistema, ir tt

Daugiau informacijos apie ataką rasite Cisco Talos tinklaraštyje ir Piriform tinklaraštyje.

Buvo paveiktas?

Laimei, atrodo, kad ši kenkėjiška programa paveikė tik tam tikrą CCleaner naudotojų pogrupį. Tai ypač paveikė:

  • Vartotojai, naudojantys 32 bitų programos versiją (ne 64 bitų versija).
  • Vartotojai, kurie paleidžia rugpjūčio 15 d. Išleistą "CCleaner" arba "CCleaner Cloud 1.07.3191" versiją 5.33.6162. 2017

Kadangi daugelis vartotojų tikriausiai naudoja 64 bitų programos versiją, o "CCleaner Free" automatiškai neatnaujinama, tai yra gera žinia daugeliui žmonių.

( Atnaujinti : keli po to, kai šios naujienos sulaužė, buvo nustatyta antroji naudingoji apkrova, kuri paveikė 64 bitų naudotojus, tačiau tai buvo tikslinė ataka prieš technologijų įmones, taigi mažai tikėtina, kad dauguma namų vartotojų nukentėjo.)

Jei esate 32 bitų versijoje "Windows" ir manote, kad galbūt atsisiųsite "CCleaner" per paveiktą laikotarpį, kaip patikrinti, kokia versija turite. Atidarykite "CCleaner" ir pažiūrėkite į viršutinį kairįjį lango kampą - programos pavadinime turėtumėte pamatyti versijos numerį.

Jei ši versija yra prieš 5.33.6162 versiją, tai jūs neturite įtakos ir turėtumėte rankiniu būdu atsisiųsti naujausia versija dabar. Jei ši versija yra 5.34 ar naujesnė, jūsų dabartinė versija neturi įtakos, tačiau jei atnaujinote "CCleaner" nuo rugpjūčio 15 iki rugsėjo 12 d. Ir esate 32 bitų sistemoje, vis tiek galite turėti įtakos. (Jei jūs patogiai pateksite į registrą, galite atidaryti registro redaktorių ir pereikite įHKLM SOFTWARE Piriformir pamatysite, ar yra raktas, pažymėtasAgomo: MUID.

Ką turėčiau daryti?

Nors nieko nedarant iš karto kenksmingos nebuvo, Cisco Talos rekomenduoja atkurti savo sistemą valstybei iki rugpjūčio 15 d. , 2017 m. Iš atsarginės kopijos, jei jus paveikėte. Turėtumėte tikriausiai paleisti antivirusinę ir "MalwareBytes" nuskaitymą savo sistemoje ir atsargines kopijas, kad nebūtų įdiegta kenkėjiška programa.

SUSIJĘS: "Ultimate" kontrolinio sąrašo vadovas diegti "Windows" į savo kompiuterį

Arba jie tvirtina, gali visiškai iš naujo įdiegti "Windows" - taip, tai yra šiek tiek branduolinė galimybė, tačiau tai vienintelis būdas visiškai žinoti, kad jūsų sistema yra švarus po tokio įvykio.


Kaip pranešti apie

Kaip pranešti apie "YouTube" vaizdo įrašus ir komentarus

"YouTube" yra laukinis į vakarus nuo turinio. Čia yra keletas puikių vaizdo įrašų, bet ir kai kurie tikrai baisūs. SUSIJĘS: PSA: tėvai, "YouTube" yra slaptas su "Creepy" pseudo "Kid-Friendly" vaizdo įrašais Kas 300 sekundžių trukmės vaizdo įrašas įkeliamas į "YouTube" kiekvieną minutę, "Google" jokiu būdu negali veiksmingai jį kontroliuoti.

(how-top)

U2F paaiškino: kaip

U2F paaiškino: kaip "Google" ir kitos bendrovės kuria universalų saugumo žetoną

U2F yra naujas standartas universaliems dviejų faktorių autentifikavimo žetonams. Šie žetonai gali naudoti USB, NFC ar "Bluetooth", kad užtikrintų dviejų veiksnių autentifikavimą įvairiomis paslaugomis. Šis "Google", "Microsoft", "PayPal", "American Express", "MasterCard", "VISA", "Intel", "Intel", "MasterCard", "VISA", "Intel", "Google", "MasterCard", " "ARM", "Samsung", "Qualcomm", "Bank of America" ​​ir daugybe kitų masinių kompanijų.

(how-top)