CCleaner, het ongelofelijk populaire hulpprogramma voor pc-onderhoud, is gehackt om malware toe te voegen. Zo kunt u zien of u bent getroffen en wat u moet doen.

GERELATEERD: Wat doet CCleaner en moet u het gebruiken?

De aanval is door onderzoekers van Cisco Talos zo beschreven: "the legitieme ondertekende versie van CCleaner 5.33 ... bevatte ook een meertraps malware-payload die bovenop de installatie van CCleaner reed. "CCleaner's moedermaatschappij, Piriform (die onlangs werd gekocht door het vreselijke antivirusbedrijf Avast), erkende het probleem kort daarna.

Aangezien CCleaner beweert miljoenen downloads per week te hebben, is dat potentieel een ernstig probleem.

Wat doet het malware?

De malware heeft systemen niet actief beschadigd, maar wel gecodeerd en informatie verzameld die zou kunnen zijn gebruikt om uw systeem in de toekomst te beschadigen. Volgens Piriform heeft het met name een unieke ID voor de computer gemaakt en verzameld:

• Naam van de computer
• Lijst met geïnstalleerde software, inclusief Windows-updates
• Lijst met actieve processen
• MAC-adressen van eerst drie netwerkadapters
• Aanvullende informatie of het proces wordt uitgevoerd met beheerdersbevoegdheden, of het een 64-bits systeem is, enz.

U kunt meer technische informatie over de aanval lezen op de blog van Cisco Talos en op het blog van Piriform.

Was ik van invloed?

Gelukkig lijkt het erop dat deze malware alleen een bepaalde subset van CCleaner-gebruikers treft. Dit had met name betrekking op:

• Gebruikers die de 32-bits versie van de toepassing gebruiken (niet de 64-bits versie)
• Gebruikers met versie 5.33.6162 van CCleaner of CCleaner Cloud 1.07.3191, uitgebracht op 15 augustus, 2017

Aangezien veel gebruikers waarschijnlijk de 64-bits versie van de applicatie gebruiken en CCleaner Free niet automatisch wordt bijgewerkt, is dit goed nieuws voor veel mensen.

( Update : een paar dagen nadat dit nieuws brak, werd een tweede payload ontdekt die 64-bits gebruikers trof, maar het was een gerichte aanval op technische bedrijven, dus het is onwaarschijnlijk dat de meeste thuisgebruikers werden getroffen.)

Als je een 32-bits versie gebruikt van Windows en denken dat je CCleaner hebt gedownload tijdens het betreffende tijdsbestek, hier is hoe je kunt controleren welke versie je hebt. Open CCleaner en kijk in de linkerbovenhoek van het venster - u zou een versienummer onder de programmanaam moeten zien.

Als die versie vóór versie 5.33.6162 is, dan wordt dit niet beïnvloed en dient u de nieuwste versie nu. Als die versie 5.34 of later is, wordt uw huidige versie niet beïnvloed, maar als u CCleaner hebt bijgewerkt tussen 15 augustus en 12 september en op een 32-bits systeem staat, is dit mogelijk nog steeds het geval. (Als u vertrouwd bent met het register, kunt u de Register-editor openen en naarHKLM SOFTWARE Piriformgaan en zien of er een sleutel met de naamAgomo: MUIDis. sleutel bestaat, betekent dit dat u op een bepaald moment de geïnfecteerde software op uw systeem had.)

Wat moet ik doen?

Hoewel niets onmiddellijk schadelijk was, raadt Cisco Talos aan uw systeem vóór 15 augustus te herstellen naar een staat , 2017 vanaf een back-up als u hier last van had. U moet waarschijnlijk een antivirus- en MalwareBytes-scan uitvoeren op uw systeem en uw back-ups om er zeker van te zijn dat er geen malware is geïnstalleerd.

GERELATEERD: De ultieme controlelijst voor het opnieuw installeren van Windows op uw pc zij zeggen dat u kan Windows volledig opnieuw installeren, ja, het is een beetje een nucleaire optie, maar het is de enige manier om volledig te weten dat je systeem schoon is na een evenement als dit.

De eenvoudigste manier om problemen met wifi op te lossen: Verplaats je router (serieus)

Zijn er wifi-dode zones in je huis? Voordat je iets drastisch doet, kun je het misschien repareren door simpelweg je router te verplaatsen. Dit klinkt nep, omdat wifi lijkt op magie, iets dat alleen maar beter gemaakt kan worden door tovenaars die de mysterieuze manieren ervan begrijpen. Maar wifi is geen magie.

(how-top)

De beste dingen die Google heeft aangekondigd tijdens I / O 2017, in een notendop

Google's jaarlijkse ontwikkelaarsconferentie, Google I / O, vindt nu plaats in Mountain View, Californië. Het bedrijf heeft tijdens de keynote een hele reeks nieuwe functies gelost en we hebben door het puin gespleten om de coolste dingen te vinden die het waard zijn om over te praten. Android O ... h Yeah Baby VERWANTE: De beste nieuwe Functies in Android 8.

(how-top)