CCleaner,一個非常流行的個人電腦維護工具,已經被駭客入侵,包括惡意軟體。下面是如何判斷你是否受到了影響,以及你應該怎麼做。
相關:CCleaner做什麼,您應該使用它嗎?
Cisco Talos的研究人員如此描述了這次攻擊:“CCleaner 5.33的合法簽名版本。CCleaner的母公司Piriform(最近被可怕的防毒公司Avast收購)承認了這個問題。
由於CCleaner聲稱每週有數百萬次的下載,這可能是一個嚴重的問題。
惡意軟體並沒有主動傷害系統,但它確實加密並收集了將來可能用來傷害系統的資訊。特別是,根據梨狀肌,它為計算機建立了一個唯一的識別符號,並收集了:
你可以在Cisco Talos的部落格和Piriform的部落格上閱讀更多關於這次攻擊的技術資訊。
謝天謝地,看起來這個惡意軟體隻影響了CCleaner使用者的一部分。特別是,它影響到:
由於許多使用者可能使用64位版本的應用程式,而且CCleaner-Free不會自動更新,這對很多人來說是個好訊息。
(最新訊息:在這條訊息傳出幾天後,第二個有效負載被發現影響了64位使用者,但這是針對科技公司的有針對性的攻擊,因此大多數家庭使用者不太可能受到影響。)
如果您使用的是32位版本的Windows,並且認為您可能在受影響的時間段內下載了CCleaner,下面介紹如何檢查您的版本。開啟CCleaner並在視窗的左上角檢視程式名下的版本號。
如果該版本早於5.33.6162版本,則不受影響,現在應手動下載最新版本。如果該版本為5.34或更高版本,則當前版本不受影響,但如果您在8月15日至9月12日期間更新了CCleaner,並且使用的是32位系統,則可能仍然受到影響。(如果您想進入登錄檔,可以開啟登錄檔編輯器,導航到HKLM\SOFTWARE\Piriform,檢視是否有標記為阿戈莫:我。如果該金鑰存在,則表示您的系統中曾經有受感染的軟體。)
雖然沒有發現任何立即有害的情況,但Cisco Talos建議,如果您受到影響,請從備份中將您的系統恢復到2017年8月15日之前的狀態。您可能應該在系統和備份上執行防病毒和惡意軟體位元組掃描,以確保沒有安裝惡意軟體。
相關:在PC上重新安裝Windows的終極清單指南
或者,他們說,你可以完全重新安裝Windows是的,這是一個有點核的選擇,但這是唯一的方法,完全知道你的系統是乾淨的,在這樣的事件後。
Quora被黑了。結果是,多達1億Quora使用者的資料可能已經被一個未知的第三方訪問。Quora正在積極調查這一事件,並已採取各種措施改善其安全。 ...
有一段時間,CCleaner是任何人網路安全武庫中值得信賴的新成員。不過,最近,微軟將CCleaner標記為其Windows Defender防毒軟體的一個可能不需要的應用程式(PUA)。 ...
今天Facebook宣佈了他們的新門戶智慧影片通話裝置,並配有Alexa內建裝置,以幫助重新發明影片聊天…但根據他們的隱私記錄,這是你想要的嗎? 表面上看,用一種非常簡單的方式讓愛Facebook的祖母們能很快看到自己的孫子孫女...
如今,似乎每個Windows使用者都聽說過CCleaner。它被廣泛推薦,線上和離線,但本週,它充當了惡意軟體的背馱。我們應該問的真正問題是:首先你真的需要CCleaner嗎? ccleaner是用類固醇進行磁碟清理的 CCleaner有兩個主要用途。首...
...實生活。每週,我們都會瀏覽Robot先生的cyber活動——誰被黑了,為什麼被黑,以及需要多少魔法才能讓它們真正工作。 第二季開局時,大規模“5/9”攻擊的編導已經斷開,可以說。Elliott和/或/或/aka Robot先生躲在...
...實生活。每週,我們都會瀏覽Robot先生的電腦活動——誰被黑了,為什麼被黑,以及需要多少魔法才能讓它們真正工作。 ***S P O I L E R S F O L O W公司*** 對社會來說這是糟糕的一週。埃利奧特仍然不能勝任,在皇...
...實生活。每週,我們都會瀏覽Robot先生的電腦活動——誰被黑了,為什麼被黑,以及需要多少魔法才能讓它們真正工作。 ***S P O I L E R S F O L O W公司*** 這是另一個緊張的插曲,我們結束與埃利奧特准備同時遷移...