CCleaner,一个非常流行的个人电脑维护工具,已经被黑客入侵,包括恶意软件。下面是如何判断你是否受到了影响,以及你应该怎么做。
相关:CCleaner做什么,您应该使用它吗?
Cisco Talos的研究人员如此描述了这次攻击:“CCleaner 5.33的合法签名版本。CCleaner的母公司Piriform(最近被可怕的杀毒公司Avast收购)承认了这个问题。
由于CCleaner声称每周有数百万次的下载,这可能是一个严重的问题。
恶意软件并没有主动伤害系统,但它确实加密并收集了将来可能用来伤害系统的信息。特别是,根据梨状肌,它为计算机创建了一个唯一的标识符,并收集了:
你可以在Cisco Talos的博客和Piriform的博客上阅读更多关于这次攻击的技术信息。
谢天谢地,看起来这个恶意软件只影响了CCleaner用户的一部分。特别是,它影响到:
由于许多用户可能使用64位版本的应用程序,而且CCleaner-Free不会自动更新,这对很多人来说是个好消息。
(最新消息:在这条消息传出几天后,第二个有效负载被发现影响了64位用户,但这是针对科技公司的有针对性的攻击,因此大多数家庭用户不太可能受到影响。)
如果您使用的是32位版本的Windows,并且认为您可能在受影响的时间段内下载了CCleaner,下面介绍如何检查您的版本。打开CCleaner并在窗口的左上角查看程序名下的版本号。
如果该版本早于5.33.6162版本,则不受影响,现在应手动下载最新版本。如果该版本为5.34或更高版本,则当前版本不受影响,但如果您在8月15日至9月12日期间更新了CCleaner,并且使用的是32位系统,则可能仍然受到影响。(如果您想进入注册表,可以打开注册表编辑器,导航到HKLM\SOFTWARE\Piriform,查看是否有标记为阿戈莫:我。如果该密钥存在,则表示您的系统中曾经有受感染的软件。)
虽然没有发现任何立即有害的情况,但Cisco Talos建议,如果您受到影响,请从备份中将您的系统恢复到2017年8月15日之前的状态。您可能应该在系统和备份上运行防病毒和恶意软件字节扫描,以确保没有安装恶意软件。
相关:在PC上重新安装Windows的终极清单指南
或者,他们说,你可以完全重新安装Windows是的,这是一个有点核的选择,但这是唯一的方法,完全知道你的系统是干净的,在这样的事件后。
... CCleaner就是这样。曾经是每个人都喜欢的Windows维护工具,它越来越阴暗的行为意味着你现在应该把它扔在尘土里。 ...
有一段时间,CCleaner是任何人网络安全武库中值得信赖的新成员。不过,最近,微软将CCleaner标记为其Windows Defender杀毒软件的一个可能不需要的应用程序(PUA)。 ...
...的质量,你的老亲戚实际上可以看到。 但Facebook不是刚刚被黑客入侵了吗?他们的隐私问题呢?又有多少人会开玩笑说Facebook在某处开设了一个门户网站? 你会足够信任facebook在你家里安装一个智能设备吗? Facebook不得不承认他...
如今,似乎每个Windows用户都听说过CCleaner。它被广泛推荐,在线和离线,但本周,它充当了恶意软件的背驮。我们应该问的真正问题是:首先你真的需要CCleaner吗? ccleaner是用类固醇进行磁盘清理的 CCleaner有两个主要用途。首先...
CCleaner是最流行的清理计算机的免费软件应用程序之一,有充分的理由-该应用程序功能强大且易于使用。那么,我们如何**一个在静默模式下运行它的快捷方式,比如回收站上的“Run CCleaner”选项呢? 当然,在快捷方式上使用命...
...聚会以至于你最终趴在铁轨上的歌,会成为事实上的“你被黑了”的歌。现在,听到安格斯·杨吉他的高音调子应该会让我们坐起来注意——可能是带着一种恐惧感。但是,什么时候不是这样的? 现在让我们来听听:
...实生活。每周,我们都会浏览Robot先生的cyber活动——谁被黑了,为什么被黑,以及需要多少魔法才能让它们真正工作。 第二季开局时,大规模“5/9”攻击的编导已经断开,可以说。Elliott和/或/或/aka Robot先生躲在...