CCleaner, het ongelofelijk populaire hulpprogramma voor pc-onderhoud, is gehackt om malware toe te voegen. Zo kunt u zien of u bent getroffen en wat u moet doen.

GERELATEERD: Wat doet CCleaner en moet u het gebruiken?

De aanval is door onderzoekers van Cisco Talos zo beschreven: "the legitieme ondertekende versie van CCleaner 5.33 ... bevatte ook een meertraps malware-payload die bovenop de installatie van CCleaner reed. "CCleaner's moedermaatschappij, Piriform (die onlangs werd gekocht door het vreselijke antivirusbedrijf Avast), erkende het probleem kort daarna.

Aangezien CCleaner beweert miljoenen downloads per week te hebben, is dat potentieel een ernstig probleem.

Wat doet het malware?

De malware heeft systemen niet actief beschadigd, maar wel gecodeerd en informatie verzameld die zou kunnen zijn gebruikt om uw systeem in de toekomst te beschadigen. Volgens Piriform heeft het met name een unieke ID voor de computer gemaakt en verzameld:

• Naam van de computer
• Lijst met geïnstalleerde software, inclusief Windows-updates
• Lijst met actieve processen
• MAC-adressen van eerst drie netwerkadapters
• Aanvullende informatie of het proces wordt uitgevoerd met beheerdersbevoegdheden, of het een 64-bits systeem is, enz.

U kunt meer technische informatie over de aanval lezen op de blog van Cisco Talos en op het blog van Piriform.

Was ik van invloed?

Gelukkig lijkt het erop dat deze malware alleen een bepaalde subset van CCleaner-gebruikers treft. Dit had met name betrekking op:

• Gebruikers die de 32-bits versie van de toepassing gebruiken (niet de 64-bits versie)
• Gebruikers met versie 5.33.6162 van CCleaner of CCleaner Cloud 1.07.3191, uitgebracht op 15 augustus, 2017

Aangezien veel gebruikers waarschijnlijk de 64-bits versie van de applicatie gebruiken en CCleaner Free niet automatisch wordt bijgewerkt, is dit goed nieuws voor veel mensen.

( Update : een paar dagen nadat dit nieuws brak, werd een tweede payload ontdekt die 64-bits gebruikers trof, maar het was een gerichte aanval op technische bedrijven, dus het is onwaarschijnlijk dat de meeste thuisgebruikers werden getroffen.)

Als je een 32-bits versie gebruikt van Windows en denken dat je CCleaner hebt gedownload tijdens het betreffende tijdsbestek, hier is hoe je kunt controleren welke versie je hebt. Open CCleaner en kijk in de linkerbovenhoek van het venster - u zou een versienummer onder de programmanaam moeten zien.

Als die versie vóór versie 5.33.6162 is, dan wordt dit niet beïnvloed en dient u de nieuwste versie nu. Als die versie 5.34 of later is, wordt uw huidige versie niet beïnvloed, maar als u CCleaner hebt bijgewerkt tussen 15 augustus en 12 september en op een 32-bits systeem staat, is dit mogelijk nog steeds het geval. (Als u vertrouwd bent met het register, kunt u de Register-editor openen en naarHKLM SOFTWARE Piriformgaan en zien of er een sleutel met de naamAgomo: MUIDis. sleutel bestaat, betekent dit dat u op een bepaald moment de geïnfecteerde software op uw systeem had.)

Wat moet ik doen?

Hoewel niets onmiddellijk schadelijk was, raadt Cisco Talos aan uw systeem vóór 15 augustus te herstellen naar een staat , 2017 vanaf een back-up als u hier last van had. U moet waarschijnlijk een antivirus- en MalwareBytes-scan uitvoeren op uw systeem en uw back-ups om er zeker van te zijn dat er geen malware is geïnstalleerd.

GERELATEERD: De ultieme controlelijst voor het opnieuw installeren van Windows op uw pc zij zeggen dat u kan Windows volledig opnieuw installeren, ja, het is een beetje een nucleaire optie, maar het is de enige manier om volledig te weten dat je systeem schoon is na een evenement als dit.

Hoe kunt u bestanden met zip en wachtwoord beveiligen in slechts enkele stappen?

Als u een grote hoeveelheid bestanden comprimeert en u wilt wachtwoordbeveiliging aan elk van deze bestanden toevoegen, is dit de eenvoudigste of snelste manier om dat te doen? De SuperUser Q & A-post van vandaag biedt het antwoord op de vraag van een nieuwsgierige lezer. De vraag- en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een door de gemeenschap gestuurde groep van Q & A-websites.

(how-top)

Wat is 'coreaudiod' en waarom wordt dit op mijn Mac uitgevoerd?

Dus u zag iets dat' coreaudiod 'werd genoemd tijdens het bladeren door Activity Monitor. Wat doet dat en kan het problemen veroorzaken? GERELATEERD: Wat is dit proces en waarom werkt het op mijn Mac? Dit artikel maakt deel uit van onze doorlopende serie waarin verschillende processen worden beschreven die te vinden zijn in activiteit Monitor, zoals kernel_task, hidd, mdsworker, installd, WindowServer, blued, launchd, dbfseventsd en vele anderen.

(how-top)