CCleaner, het ongelofelijk populaire hulpprogramma voor pc-onderhoud, is gehackt om malware toe te voegen. Zo kunt u zien of u bent getroffen en wat u moet doen.

GERELATEERD: Wat doet CCleaner en moet u het gebruiken?

De aanval is door onderzoekers van Cisco Talos zo beschreven: "the legitieme ondertekende versie van CCleaner 5.33 ... bevatte ook een meertraps malware-payload die bovenop de installatie van CCleaner reed. "CCleaner's moedermaatschappij, Piriform (die onlangs werd gekocht door het vreselijke antivirusbedrijf Avast), erkende het probleem kort daarna.

Aangezien CCleaner beweert miljoenen downloads per week te hebben, is dat potentieel een ernstig probleem.

Wat doet het malware?

De malware heeft systemen niet actief beschadigd, maar wel gecodeerd en informatie verzameld die zou kunnen zijn gebruikt om uw systeem in de toekomst te beschadigen. Volgens Piriform heeft het met name een unieke ID voor de computer gemaakt en verzameld:

• Naam van de computer
• Lijst met geïnstalleerde software, inclusief Windows-updates
• Lijst met actieve processen
• MAC-adressen van eerst drie netwerkadapters
• Aanvullende informatie of het proces wordt uitgevoerd met beheerdersbevoegdheden, of het een 64-bits systeem is, enz.

U kunt meer technische informatie over de aanval lezen op de blog van Cisco Talos en op het blog van Piriform.

Was ik van invloed?

Gelukkig lijkt het erop dat deze malware alleen een bepaalde subset van CCleaner-gebruikers treft. Dit had met name betrekking op:

• Gebruikers die de 32-bits versie van de toepassing gebruiken (niet de 64-bits versie)
• Gebruikers met versie 5.33.6162 van CCleaner of CCleaner Cloud 1.07.3191, uitgebracht op 15 augustus, 2017

Aangezien veel gebruikers waarschijnlijk de 64-bits versie van de applicatie gebruiken en CCleaner Free niet automatisch wordt bijgewerkt, is dit goed nieuws voor veel mensen.

( Update : een paar dagen nadat dit nieuws brak, werd een tweede payload ontdekt die 64-bits gebruikers trof, maar het was een gerichte aanval op technische bedrijven, dus het is onwaarschijnlijk dat de meeste thuisgebruikers werden getroffen.)

Als je een 32-bits versie gebruikt van Windows en denken dat je CCleaner hebt gedownload tijdens het betreffende tijdsbestek, hier is hoe je kunt controleren welke versie je hebt. Open CCleaner en kijk in de linkerbovenhoek van het venster - u zou een versienummer onder de programmanaam moeten zien.

Als die versie vóór versie 5.33.6162 is, dan wordt dit niet beïnvloed en dient u de nieuwste versie nu. Als die versie 5.34 of later is, wordt uw huidige versie niet beïnvloed, maar als u CCleaner hebt bijgewerkt tussen 15 augustus en 12 september en op een 32-bits systeem staat, is dit mogelijk nog steeds het geval. (Als u vertrouwd bent met het register, kunt u de Register-editor openen en naarHKLM SOFTWARE Piriformgaan en zien of er een sleutel met de naamAgomo: MUIDis. sleutel bestaat, betekent dit dat u op een bepaald moment de geïnfecteerde software op uw systeem had.)

Wat moet ik doen?

Hoewel niets onmiddellijk schadelijk was, raadt Cisco Talos aan uw systeem vóór 15 augustus te herstellen naar een staat , 2017 vanaf een back-up als u hier last van had. U moet waarschijnlijk een antivirus- en MalwareBytes-scan uitvoeren op uw systeem en uw back-ups om er zeker van te zijn dat er geen malware is geïnstalleerd.

GERELATEERD: De ultieme controlelijst voor het opnieuw installeren van Windows op uw pc zij zeggen dat u kan Windows volledig opnieuw installeren, ja, het is een beetje een nucleaire optie, maar het is de enige manier om volledig te weten dat je systeem schoon is na een evenement als dit.

Poorten doorsturen op uw Eero Wi-Fi-systeem

Vrijwel elke router op de markt heeft de mogelijkheid om poorten door te sturen, en het Eero Wi-Fi-systeem vormt geen uitzondering, ondanks zijn eenvoudig te gebruiken interface. GERELATEERD: Wat zijn Mesh Wi-Fi-systemen en hoe werken ze? Als je dit bericht met opzet tegenkomt, dan weet je waarschijnlijk al wat port forwarding is is, hoe het werkt en waarom je het zou willen gebruiken.

(how-top)

Optimaal gebruik maken van de Awesome Ambient-weergave van de Pixel 2

Android-telefoons met Ambient Display zijn niets nieuws, maar het heeft erg lang geduurd om ze te perfectioneren. Google deed dat uiteindelijk met de Pixel 2, op voorwaarde dat je een paar aanpassingen wilt doen. Ga als volgt te werk om het voor u te laten werken. Wat is omgevingsweergave? GERELATEERD: Waarom wordt het scherm van mijn Android-telefoon willekeurig ingeschakeld?

(how-top)