Po síti opět letí černý stín hackerů, tentokrát útočí na software, který se proti němu snaží bojovat, CCleaner. Hackerům se podařilo obejít bezpečnostní bariéru programu a vstříkli malware tím, že jej prostřednictvím aplikace distribuovali milionům uživatelů, kteří jej používají.
Avast (majitelé CCleaner) zjistil na svých serverech díky výzkumníkům Cisco Talos, že jejich software distribuuje malware. Vzhledem k velkému počtu stažení 2,27 milionu je klíčovým cílem pro tento typ hackerů, protože se jedná o virovější infekci než procházení jednotlivých počítačů.
Tato infekce byla detekována ve verzích CCleaner 5.33 a tolik stahování znamená velké riziko.
Co udělal malware v CCleaner?Ačkoli tento malware aktivně nepoškodil systémy, pravdou je, že je dokázal zašifrovat, a tím shromáždit velké množství informací, které by mohly být v budoucnu škodlivé pro každý počítač. Společnost, která nabízí software CCleaner, Piriform, uvedla, že se malware shromažďuje tímto způsobem z každého počítače:
- Název týmu.
- Seznam nainstalovaného softwaru včetně aktualizací systému Windows.
- Seznam spuštěných procesů.
- MAC adresy prvních tří síťových adaptérů.
- Další informace, například zda jsou procesy spuštěny jako správce, zda je systém 32bitový nebo 64bitový atd.
Ačkoli to není velká útěcha, jak vývojář Piriform, tak Avast tvrdí, že data byla šifrována a není pravděpodobné, že budou přístupná.
Jak poznám, že jsem nakažený v CCleaner?Naštěstí tento malware zasáhl pouze konkrétní sektor uživatelů:
- Uživatelé s 32bitovou verzí CCleaner.
- Uživatelé s CCleaner verze 5.33.6162 nebo CCleaner Cloud 1.07.3191.
Svou verzi můžete také zkontrolovat v samotném programu a ujistit se, že jste jedním z postižených milionů. V takovém případě musíte přejít na oficiální webovou stránku Piriform a aktualizovat program na nejnovější verzi.
Co mám dělat, když jsem v CCleaner napaden malwarem?Zde jsou možnosti, kterými můžete své údaje chránit.
Obnovte systém na předchozí verziCisco Talos doporučuje, abychom se vrátili k předchozímu bodu instalace tohoto softwaru s obnovou v našem systému Windows, což je důležité, protože nás to může zachránit před úplnou přeinstalací.
Použijte anti-malwareAčkoli existují různé programy proti malwaru, tyto dva poskytují ty nejlepší výsledky při poměrně snadném a úplném použití.
Zcela přeinstalujte Windows 10Ačkoli je tato možnost pro mnohé poněkud drastická, může je nechat uvolněnější. Necháme vám způsob, jak to udělat při zachování dat. Přesto nezapomeňte zálohovat nejdůležitější data.
Jak vidíme, přestože se útok dostal k milionům uživatelů, máme určitá řešení i preventivní opatření, abychom se před tímto malwarem chránili.
