CCleaner, het ongelofelijk populaire hulpprogramma voor pc-onderhoud, is gehackt om malware toe te voegen. Zo kunt u zien of u bent getroffen en wat u moet doen.

GERELATEERD: Wat doet CCleaner en moet u het gebruiken?

De aanval is door onderzoekers van Cisco Talos zo beschreven: "the legitieme ondertekende versie van CCleaner 5.33 ... bevatte ook een meertraps malware-payload die bovenop de installatie van CCleaner reed. "CCleaner's moedermaatschappij, Piriform (die onlangs werd gekocht door het vreselijke antivirusbedrijf Avast), erkende het probleem kort daarna.

Aangezien CCleaner beweert miljoenen downloads per week te hebben, is dat potentieel een ernstig probleem.

Wat doet het malware?

De malware heeft systemen niet actief beschadigd, maar wel gecodeerd en informatie verzameld die zou kunnen zijn gebruikt om uw systeem in de toekomst te beschadigen. Volgens Piriform heeft het met name een unieke ID voor de computer gemaakt en verzameld:

• Naam van de computer
• Lijst met geïnstalleerde software, inclusief Windows-updates
• Lijst met actieve processen
• MAC-adressen van eerst drie netwerkadapters
• Aanvullende informatie of het proces wordt uitgevoerd met beheerdersbevoegdheden, of het een 64-bits systeem is, enz.

U kunt meer technische informatie over de aanval lezen op de blog van Cisco Talos en op het blog van Piriform.

Was ik van invloed?

Gelukkig lijkt het erop dat deze malware alleen een bepaalde subset van CCleaner-gebruikers treft. Dit had met name betrekking op:

• Gebruikers die de 32-bits versie van de toepassing gebruiken (niet de 64-bits versie)
• Gebruikers met versie 5.33.6162 van CCleaner of CCleaner Cloud 1.07.3191, uitgebracht op 15 augustus, 2017

Aangezien veel gebruikers waarschijnlijk de 64-bits versie van de applicatie gebruiken en CCleaner Free niet automatisch wordt bijgewerkt, is dit goed nieuws voor veel mensen.

( Update : een paar dagen nadat dit nieuws brak, werd een tweede payload ontdekt die 64-bits gebruikers trof, maar het was een gerichte aanval op technische bedrijven, dus het is onwaarschijnlijk dat de meeste thuisgebruikers werden getroffen.)

Als je een 32-bits versie gebruikt van Windows en denken dat je CCleaner hebt gedownload tijdens het betreffende tijdsbestek, hier is hoe je kunt controleren welke versie je hebt. Open CCleaner en kijk in de linkerbovenhoek van het venster - u zou een versienummer onder de programmanaam moeten zien.

Als die versie vóór versie 5.33.6162 is, dan wordt dit niet beïnvloed en dient u de nieuwste versie nu. Als die versie 5.34 of later is, wordt uw huidige versie niet beïnvloed, maar als u CCleaner hebt bijgewerkt tussen 15 augustus en 12 september en op een 32-bits systeem staat, is dit mogelijk nog steeds het geval. (Als u vertrouwd bent met het register, kunt u de Register-editor openen en naarHKLM SOFTWARE Piriformgaan en zien of er een sleutel met de naamAgomo: MUIDis. sleutel bestaat, betekent dit dat u op een bepaald moment de geïnfecteerde software op uw systeem had.)

Wat moet ik doen?

Hoewel niets onmiddellijk schadelijk was, raadt Cisco Talos aan uw systeem vóór 15 augustus te herstellen naar een staat , 2017 vanaf een back-up als u hier last van had. U moet waarschijnlijk een antivirus- en MalwareBytes-scan uitvoeren op uw systeem en uw back-ups om er zeker van te zijn dat er geen malware is geïnstalleerd.

GERELATEERD: De ultieme controlelijst voor het opnieuw installeren van Windows op uw pc zij zeggen dat u kan Windows volledig opnieuw installeren, ja, het is een beetje een nucleaire optie, maar het is de enige manier om volledig te weten dat je systeem schoon is na een evenement als dit.

Hoe u uw Apple-foto's markeert en deelt

Mensen willen hun leuke fotocreaties graag maken, markeren en delen. Apps zoals Snapchat en Instagram laten je met je foto's naar de stad gaan, maar je kunt ook plezier hebben met de ingebouwde Photos-app van Apple. Als je dit nog niet weet, kun je al veel bewerkingen en aanpassingen doen aan uw foto's in Apples stock-app.

(how-top)

Tabbladen van Verkenner ophalen Nu in Windows 10

Microsoft werkt aan een "Sets" -functie die tabbladen naar File Explorer en andere toepassingen in de Redstone 5-update zal brengen, die zou moeten verschijnen in oktober 2018. Maar je kunt vandaag zonder wachttijd tabbladen in File Explorer krijgen. Stardocks Groupy installeren Stardock biedt een toepassing met de naam Groupy die vandaag een functie als Sets toevoegt aan Windows.

(how-top)