ccleaner被黑了:你需要知道什麼
CCleaner,一個非常流行的個人電腦維護工具,已經被駭客入侵,包括惡意軟體。下面是如何判斷你是否受到了影響,以及你應該怎麼做。
相關:CCleaner做什麼,您應該使用它嗎?
Cisco Talos的研究人員如此描述了這次攻擊:“CCleaner 5.33的合法簽名版本。CCleaner的母公司Piriform(最近被可怕的防毒公司Avast收購)承認了這個問題。
由於CCleaner聲稱每週有數百萬次的下載,這可能是一個嚴重的問題。
惡意軟體做什麼?
惡意軟體並沒有主動傷害系統,但它確實加密並收集了將來可能用來傷害系統的資訊。特別是,根據梨狀肌,它為計算機建立了一個唯一的識別符號,並收集了:
- Name of the computer
- List of installed software, including Windows updates
- List of running processes
- MAC addresses of first three network adapters
- Additional information whether the process is running with administrator privileges, whether it is a 64-bit system, etc.
你可以在Cisco Talos的部落格和Piriform的部落格上閱讀更多關於這次攻擊的技術資訊。
我受影響了嗎?
謝天謝地,看起來這個惡意軟體隻影響了CCleaner使用者的一部分。特別是,它影響到:
- 執行32位版本應用程式的使用者(不是64位版本)
- 執行CCleaner 5.33.6162版本或CCleaner Cloud 1.07.3191的使用者,於2017年8月15日釋出
由於許多使用者可能使用64位版本的應用程式,而且CCleaner-Free不會自動更新,這對很多人來說是個好訊息。
(最新訊息:在這條訊息傳出幾天後,第二個有效負載被發現影響了64位使用者,但這是針對科技公司的有針對性的攻擊,因此大多數家庭使用者不太可能受到影響。)
如果您使用的是32位版本的Windows,並且認為您可能在受影響的時間段內下載了CCleaner,下面介紹如何檢查您的版本。開啟CCleaner並在視窗的左上角檢視程式名下的版本號。
如果該版本早於5.33.6162版本,則不受影響,現在應手動下載最新版本。如果該版本為5.34或更高版本,則當前版本不受影響,但如果您在8月15日至9月12日期間更新了CCleaner,並且使用的是32位系統,則可能仍然受到影響。(如果您想進入登錄檔,可以開啟登錄檔編輯器,導航到HKLM\SOFTWARE\Piriform,檢視是否有標記為阿戈莫:我。如果該金鑰存在,則表示您的系統中曾經有受感染的軟體。)
我該怎麼辦?
雖然沒有發現任何立即有害的情況,但Cisco Talos建議,如果您受到影響,請從備份中將您的系統恢復到2017年8月15日之前的狀態。您可能應該在系統和備份上執行防病毒和惡意軟體位元組掃描,以確保沒有安裝惡意軟體。
相關:在PC上重新安裝Windows的終極清單指南
或者,他們說,你可以完全重新安裝Windows是的,這是一個有點核的選擇,但這是唯一的方法,完全知道你的系統是乾淨的,在這樣的事件後。
- 發表於 2021-04-07 06:36
- 閱讀 ( 45 )
- 分類:網際網路
你可能感興趣的文章
你的銀行賬戶被黑了嗎?要檢查的5件事
... 你的銀行賬戶被黑了?讓我們更詳細地看看這五個訊號。 ...
quora遭到駭客攻擊:1億使用者受到影響
Quora被黑了。結果是,多達1億Quora使用者的資料可能已經被一個未知的第三方訪問。Quora正在積極調查這一事件,並已採取各種措施改善其安全。 ...
如何檢查你的線上帳戶是否被駭客入侵
... 別被黑了,看看你是否被黑了 ...
spotify不工作?如何解決10個常見的spotify問題
... 5你的spotify帳戶被黑了 ...
微軟將ccleaner標為“可能不需要的應用程式”
有一段時間,CCleaner是任何人網路安全武庫中值得信賴的新成員。不過,最近,微軟將CCleaner標記為其Windows Defender防毒軟體的一個可能不需要的應用程式(PUA)。 ...
facebook宣佈為你的房子安裝攝像頭。他們不是剛被黑了嗎?
今天Facebook宣佈了他們的新門戶智慧影片通話裝置,並配有Alexa內建裝置,以幫助重新發明影片聊天…但根據他們的隱私記錄,這是你想要的嗎? 表面上看,用一種非常簡單的方式讓愛Facebook的祖母們能很快看到自己的孫子孫女...
ccleaner是做什麼的,你應該用它嗎?
如今,似乎每個Windows使用者都聽說過CCleaner。它被廣泛推薦,線上和離線,但本週,它充當了惡意軟體的背馱。我們應該問的真正問題是:首先你真的需要CCleaner嗎? ccleaner是用類固醇進行磁碟清理的 CCleaner有兩個主要用途。首...
機器人駭客先生報告:勒索軟體和擁有智慧家居
...實生活。每週,我們都會瀏覽Robot先生的cyber活動——誰被黑了,為什麼被黑,以及需要多少魔法才能讓它們真正工作。 第二季開局時,大規模“5/9”攻擊的編導已經斷開,可以說。Elliott和/或/或/aka Robot先生躲在...
機器人先生駭客報告:比特幣盜竊和自毀硬體
...實生活。每週,我們都會瀏覽Robot先生的電腦活動——誰被黑了,為什麼被黑,以及需要多少魔法才能讓它們真正工作。 ***S P O I L E R S F O L O W公司*** 對社會來說這是糟糕的一週。埃利奧特仍然不能勝任,在皇...
機器人駭客先生報告:瀏覽連結的樂趣和利潤
...實生活。每週,我們都會瀏覽Robot先生的電腦活動——誰被黑了,為什麼被黑,以及需要多少魔法才能讓它們真正工作。 ***S P O I L E R S F O L O W公司*** 這是另一個緊張的插曲,我們結束與埃利奧特准備同時遷移...
