Startpagina » hoe » CCleaner Was Hacked, wat je moet weten

    CCleaner Was Hacked, wat je moet weten

    CCleaner, het ongelofelijk populaire hulpprogramma voor pc-onderhoud, is gehackt om malware toe te voegen. Zo kunt u zien of u bent getroffen en wat u moet doen.

    De aanval werd zo beschreven door onderzoekers van Cisco Talos: "de legitieme ondertekende versie van CCleaner 5.33 ... bevatte ook een meertraps malware-payload die bovenop de installatie van CCleaner reed." CCleaners moederbedrijf, Piriform (die onlangs werd gekocht door vreselijke antivirushandeling Avast), erkent het probleem kort daarna.

    Omdat CCleaner beweert miljoenen downloads per week te hebben, is dat mogelijk een ernstig probleem.

    Wat doet de malware??

    De malware heeft systemen niet actief geschaad, maar wel gecodeerd en informatie verzameld die in de toekomst kan worden gebruikt om uw systeem te beschadigen. Volgens Piriform creëerde het met name een unieke identificatie voor de computer en verzamelde:

    • Naam van de computer
    • Lijst met geïnstalleerde software, inclusief Windows-updates
    • Lijst met lopende processen
    • MAC-adressen van de eerste drie netwerkadapters
    • Aanvullende informatie of het proces wordt uitgevoerd met beheerdersbevoegdheden, of het een 64-bits systeem is, enzovoort.

    Je kunt meer technische informatie over de aanval lezen op de blog van Cisco Talos en op het blog van Piriform.

    Was ik beïnvloed??

    Gelukkig lijkt het erop dat deze malware alleen een bepaalde subset van CCleaner-gebruikers treft. In het bijzonder beïnvloedde het:

    • Gebruikers die de 32-bits versie van de toepassing gebruiken (niet de 64-bits versie)
    • Gebruikers met versie 5.33.6162 van CCleaner of CCleaner Cloud 1.07.3191, uitgebracht op 15 augustus 2017

    Aangezien veel gebruikers waarschijnlijk de 64-bits versie van de toepassing gebruiken en CCleaner Free niet automatisch wordt bijgewerkt, is dit goed nieuws voor veel mensen.

    (Bijwerken: Een paar dagen nadat dit nieuws brak, werd een tweede payload ontdekt die 64-bits gebruikers trof, maar het was een gerichte aanval tegen technische bedrijven, dus het is onwaarschijnlijk dat de meeste thuisgebruikers hierdoor werden getroffen.)

    Als u een 32-bits versie van Windows gebruikt en denkt dat u CCleaner tijdens het getroffen tijdsbestek hebt gedownload, kunt u als volgt controleren welke versie u hebt. Open CCleaner en kijk in de linkerbovenhoek van het venster - u zou een versienummer onder de programmanaam moeten zien.

    Als die versie vóór versie 5.33.6162 is, wordt dit niet beïnvloed en moet u de nieuwste versie nu handmatig downloaden. Als die versie 5.34 of later is, wordt uw huidige versie niet beïnvloed, maar als u CCleaner hebt bijgewerkt tussen 15 augustus en 12 september en op een 32-bits systeem staat, is dit mogelijk nog steeds het geval. (Als u vertrouwd bent met het register, kunt u de Register-editor openen en naar navigeren HKEY_LOCAL_MACHINE \ SOFTWARE \ Piriform en kijk of er een sleutel is gelabeld Agomo: Muid . Als die sleutel bestaat, betekent dit dat u op een bepaald moment de geïnfecteerde software op uw systeem had.)

    Wat moet ik doen?

    Hoewel er niets onmiddellijk schadelijks is ontdekt, raadt Cisco Talos aan om uw systeem vóór 15 augustus 2017 te herstellen vanaf een back-up als u hiervan de gevolgen ondervindt. U moet waarschijnlijk een antivirus- en MalwareBytes-scan uitvoeren op uw systeem en uw back-ups om ervoor te zorgen dat er geen malware wordt geïnstalleerd.

    Of, zeggen ze, je kunt Windows helemaal opnieuw installeren, ja, het is een beetje een nucleaire optie, maar het is de enige manier om volledig te weten dat je systeem schoon is na een evenement als dit.

    Foto's en andere objecten in Office 2007 en 2010
    Wijzig AutoHerstelinterval op Office 2007
    Case Study Futurism & New Age Digitaal Kunstwerk
    Volgend artikel
    CDBurnerXP
    Vorig artikel
    CCleaner 3.0 voegt HTML5 Cookie Cleaning, Drive Wiping en 64-bit ondersteuning toe