CCleaner wurde gehackt was Sie wissen müssen
CCleaner, das äußerst beliebte PC-Wartungsprogramm, wurde mit Malware gehackt. So erfahren Sie, ob Sie betroffen waren und was Sie tun sollten.
Der Angriff wurde von Forschern bei Cisco Talos so beschrieben: „Die legitime signierte Version von CCleaner 5.33… enthielt auch eine mehrstufige Malware-Nutzlast, die über die Installation von CCleaner hinausging.“ CCleaners Muttergesellschaft Piriform (die kürzlich von gekauft wurde) schreckliche Antivirenfirma Avast), erkannte das Problem kurz darauf an.
Da CCleaner behauptet, Millionen von Downloads pro Woche zu haben, ist dies möglicherweise ein schwerwiegendes Problem.
Was macht die Malware??
Die Malware hat die Systeme nicht aktiv geschädigt, aber sie hat Informationen verschlüsselt und gesammelt, die in der Zukunft zur Schädigung Ihres Systems verwendet werden könnten. Gemäß Piriform wurde insbesondere eine eindeutige Kennung für den Computer erstellt und Folgendes gesammelt:
- Name des Computers
- Liste der installierten Software, einschließlich Windows-Updates
- Liste der laufenden Prozesse
- MAC-Adressen der ersten drei Netzwerkadapter
- Zusätzliche Informationen, ob der Prozess mit Administratorrechten ausgeführt wird, ob es sich um ein 64-Bit-System handelt, usw.
Weitere technische Informationen zum Angriff finden Sie im Blog von Cisco Talos und im Blog von Piriform.
War ich betroffen??
Glücklicherweise hat diese Malware nur einen Teil der CCleaner-Benutzer betroffen. Insbesondere betroffen waren:
- Benutzer, die die 32-Bit-Version der Anwendung ausführen (nicht die 64-Bit-Version)
- Benutzer mit Version 5.33.6162 von CCleaner oder CCleaner Cloud 1.07.3191, veröffentlicht am 15. August 2017
Da viele Benutzer wahrscheinlich die 64-Bit-Version der Anwendung verwenden und CCleaner Free nicht automatisch aktualisiert, ist dies für viele eine gute Nachricht.
(Aktualisieren: Einige Tage nach dem Ende dieser Nachricht wurde eine zweite Nutzlast entdeckt, die 64-Bit-Benutzer betraf. Dies war jedoch ein gezielter Angriff auf Technologieunternehmen. Es ist daher unwahrscheinlich, dass die meisten Heimanwender davon betroffen waren.)
Wenn Sie eine 32-Bit-Version von Windows verwenden und vermuten, dass Sie CCleaner während des betroffenen Zeitrahmens heruntergeladen haben, können Sie überprüfen, welche Version Sie verwenden. Öffnen Sie CCleaner und schauen Sie in die obere linke Ecke des Fensters. Unter dem Programmnamen sollte eine Versionsnummer angezeigt werden.
Wenn diese Version vor der Version 5.33.6162 liegt, sind Sie nicht betroffen, und Sie sollten die neueste Version jetzt manuell herunterladen. Wenn diese Version 5.34 oder höher ist, ist Ihre aktuelle Version nicht betroffen. Wenn Sie jedoch zwischen dem 15. August und dem 12. September CCleaner aktualisiert haben und sich auf einem 32-Bit-System befinden, sind Sie möglicherweise immer noch betroffen. (Wenn Sie mit der Registrierung vertraut sind, können Sie den Registrierungseditor öffnen und zu navigieren HKLM \ SOFTWARE \ Piriform und sehen, ob es einen Schlüssel gibt Agomo: MUID . Wenn dieser Schlüssel existiert, bedeutet dies, dass Sie die infizierte Software zu einem bestimmten Zeitpunkt auf Ihrem System installiert haben.)
Was soll ich machen?
Obwohl nichts unmittelbar schädliches entdeckt wurde, empfiehlt Cisco Talos, Ihr System vor dem 15. August 2017 aus einem Backup in einen Zustand zu versetzen, wenn Sie davon betroffen waren. Sie sollten wahrscheinlich einen Antiviren- und MalwareBytes-Scan auf Ihrem System und Ihren Sicherungen ausführen, um sicherzustellen, dass keine Malware installiert ist.
Alternativ heißt es, Sie können Windows komplett neu installieren - ja, es ist eine Nuklearoption, aber es ist die einzige Möglichkeit, vollständig zu wissen, dass Ihr System nach einem solchen Ereignis sauber ist.
