nl.phhsnews.com


nl.phhsnews.com / CCleaner Was Hacked: wat u moet weten

CCleaner Was Hacked: wat u moet weten


CCleaner, het ongelofelijk populaire hulpprogramma voor pc-onderhoud, is gehackt om malware toe te voegen. Zo kunt u zien of u bent getroffen en wat u moet doen.

GERELATEERD: Wat doet CCleaner en moet u het gebruiken?

De aanval is door onderzoekers van Cisco Talos zo beschreven: "the legitieme ondertekende versie van CCleaner 5.33 ... bevatte ook een meertraps malware-payload die bovenop de installatie van CCleaner reed. "CCleaner's moedermaatschappij, Piriform (die onlangs werd gekocht door het vreselijke antivirusbedrijf Avast), erkende het probleem kort daarna.

Aangezien CCleaner beweert miljoenen downloads per week te hebben, is dat potentieel een ernstig probleem.

Wat doet het malware?

De malware heeft systemen niet actief beschadigd, maar wel gecodeerd en informatie verzameld die zou kunnen zijn gebruikt om uw systeem in de toekomst te beschadigen. Volgens Piriform heeft het met name een unieke ID voor de computer gemaakt en verzameld:

  • Naam van de computer
  • Lijst met geïnstalleerde software, inclusief Windows-updates
  • Lijst met actieve processen
  • MAC-adressen van eerst drie netwerkadapters
  • Aanvullende informatie of het proces wordt uitgevoerd met beheerdersbevoegdheden, of het een 64-bits systeem is, enz.

U kunt meer technische informatie over de aanval lezen op de blog van Cisco Talos en op het blog van Piriform.

Was ik van invloed?

Gelukkig lijkt het erop dat deze malware alleen een bepaalde subset van CCleaner-gebruikers treft. Dit had met name betrekking op:

  • Gebruikers die de 32-bits versie van de toepassing gebruiken (niet de 64-bits versie)
  • Gebruikers met versie 5.33.6162 van CCleaner of CCleaner Cloud 1.07.3191, uitgebracht op 15 augustus, 2017

Aangezien veel gebruikers waarschijnlijk de 64-bits versie van de applicatie gebruiken en CCleaner Free niet automatisch wordt bijgewerkt, is dit goed nieuws voor veel mensen.

( Update : een paar dagen nadat dit nieuws brak, werd een tweede payload ontdekt die 64-bits gebruikers trof, maar het was een gerichte aanval op technische bedrijven, dus het is onwaarschijnlijk dat de meeste thuisgebruikers werden getroffen.)

Als je een 32-bits versie gebruikt van Windows en denken dat je CCleaner hebt gedownload tijdens het betreffende tijdsbestek, hier is hoe je kunt controleren welke versie je hebt. Open CCleaner en kijk in de linkerbovenhoek van het venster - u zou een versienummer onder de programmanaam moeten zien.

Als die versie vóór versie 5.33.6162 is, dan wordt dit niet beïnvloed en dient u de nieuwste versie nu. Als die versie 5.34 of later is, wordt uw huidige versie niet beïnvloed, maar als u CCleaner hebt bijgewerkt tussen 15 augustus en 12 september en op een 32-bits systeem staat, is dit mogelijk nog steeds het geval. (Als u vertrouwd bent met het register, kunt u de Register-editor openen en naarHKLM SOFTWARE Piriformgaan en zien of er een sleutel met de naamAgomo: MUIDis. sleutel bestaat, betekent dit dat u op een bepaald moment de geïnfecteerde software op uw systeem had.)

Wat moet ik doen?

Hoewel niets onmiddellijk schadelijk was, raadt Cisco Talos aan uw systeem vóór 15 augustus te herstellen naar een staat , 2017 vanaf een back-up als u hier last van had. U moet waarschijnlijk een antivirus- en MalwareBytes-scan uitvoeren op uw systeem en uw back-ups om er zeker van te zijn dat er geen malware is geïnstalleerd.

GERELATEERD: De ultieme controlelijst voor het opnieuw installeren van Windows op uw pc zij zeggen dat u kan Windows volledig opnieuw installeren, ja, het is een beetje een nucleaire optie, maar het is de enige manier om volledig te weten dat je systeem schoon is na een evenement als dit.


Waarom wordt de knop Geavanceerde kenmerken soms vervangen door een archiefvakje?

Waarom wordt de knop Geavanceerde kenmerken soms vervangen door een archiefvakje?

Als u ooit de eigenschappen van bestanden en mappen hebt gecontroleerd, is het u wellicht opgevallen dat in het gedeelte met kenmerken soms een geavanceerde knop wordt weergegeven , maar op andere momenten wordt een selectievakje voor archiveren weergegeven. Waarom schakelt hij zo heen en weer? De SuperUser Q & A-post van vandaag biedt het antwoord op de vraag van een nieuwsgierige lezer.

(how-top)

Wat zijn Mesh Wi-Fi-systemen en hoe werken ze?

Wat zijn Mesh Wi-Fi-systemen en hoe werken ze?

Als het wifi-netwerk van uw huis dode hoeken heeft of niet door uw hele huis reikt, kunt u hebben onlangs overwogen om een ​​gaas wifi-systeem te krijgen. Ze zijn enorm populair geworden, maar wat is netwerkwifi precies en hoe is het anders dan een traditionele wifi-extender? Wat is mesh-wifi? Wi-Fi-extenders zijn al lang populair optie bij het oplossen van wifi-dode plekken in huizen, maar met de introductie van mesh wifi-systemen in de afgelopen paar jaar hebben veel toevallige gebruikers in plaats daarvan naar deze nieuwe systemen gekeken, vooral vanwege hoe gemakkelijk ze zijn om instellen en gebruiken.

(how-top)

Interessante Artikelen