CCleaner for Windows hakkeroitu levittämään haittaohjelmia, päivitä nyt

Uutiset

mennessäBrian Burgess

Viimeksi päivitetty1. lokakuuta 2019

CCleaner, suosittu tiedostojen puhdistus- ja suorituskyvyn optimointityökalu Windowsille, on hakkeroitu levittämään haittaohjelmia 32-bittisen version käyttäjille. Turvallisuustutkijat havaitsivat rikkomuksen osoitteessa Cisco Talos -ryhmä. He havaitsivat, että hakkerit pystyivät injektoimaan haittaohjelmat sovellukseen pääsemällä virustorjuntayrityksen Avastin (emoyhtiö, joka omistaa CCleaner) käyttämiin latauspalvelimiin. ”Avast jakaa jonkin aikaa myös CCleaner 5.33: n laillista allekirjoitettua versiota sisälsi monivaiheisen haittaohjelman hyötykuorman, joka ajettiin CCleanerin asennuksen päälle ”, Talos kirjoittaa tiimi.

Haittaohjelma salli tartunnan saaneen järjestelmän etähallinnan ja kerää tietoja tietokoneeltasi. "Kompromissi voi aiheuttaa arkaluontoisen tiedon (tietokoneen nimi, IP-osoite, luettelo) siirtämisen asennetut ohjelmistot, luettelo aktiivisista ohjelmistoista, verkkosovittimien luettelo) kolmannen osapuolen tietokonepalvelimelle USA,”

Piriform sanoo maanantaina annetussa lausunnossa.

Haittaohjelma vaikuttaa CCleaner-versioon 5.33.6162 ja CCleaner Cloud-versioon 1.07.3191. Avastin mukaan noin 2,27 miljoonaa ihmistä käytti ohjelmistoa, jota asia koskee. Onneksi yritys ryhtyy tarvittaviin toimenpiteisiin tilanteen korjaamiseksi. Jonkin sisällä blogipostaus tänä aamuna Piriform Exe Paul Paul Yung kirjoittaa, “siirrämme kaikki nykyiset CCleaner v5.33.6162 -käyttäjät uusimpaan versioon. CCleaner Cloud -version 1.07.3191 käyttäjät ovat saaneet automaattisen päivityksen. Toisin sanoen, parhaan tietomme mukaan, pystyimme purkamaan uhan pois ennen kuin se pystyi aiheuttamaan mitään haittaa. "

Tarkista versio CCleanerista

Määrittää version CCleaner käynnissä on yksinkertaisesti sovellus ja tarkista versionumero sovelluksen vasemmassa yläkulmassa logon vieressä. Nykyinen tinkimätön versio tämän kirjoituksen tekohetkellä on 5.34.6207.

Jos et ole ajautunut CCleaneria jonkin aikaa, saat todennäköisesti alla olevan kaltaisen viestin, joka varoittaa käytettävissä olevasta päivityksestä.

Huomaa, että tämä ei vaikuttanut Android-versioon. Vain 32-bittinen Windows-versio oli vaarantunut. Jos käytät 64-bittistä versiota, sinun pitäisi olla kunnossa - mutta päivityksen tarkistaminen ei olisi haittaa.