Vėl juodas įsilaužėlių šešėlis skraido per tinklą, šį kartą atakuojantis programinę įrangą, kuri bando su ja kovoti, „CCleaner“. Piratai sugebėjo apeiti programos saugumo barjerą ir suleido kenkėjiškų programų, platindami ją per programą milijonams ją naudojančių vartotojų.
„Avast“ („CCleaner“ savininkai) „Cisco Talos“ tyrėjų dėka aptiko savo serveriuose, kad jų programinė įranga platina kenkėjiškas programas. Dėl daugybės 2,27 milijono atsisiuntimų jis yra pagrindinis šio tipo įsilaužėlių taikinys, nes tai yra labiau virusinė infekcija nei lankymasis atskiruose kompiuteriuose.
Ši infekcija buvo aptikta naudojant „CCleaner 5.33“ versijas ir turint tiek daug atsisiuntimų, kyla didelė rizika.
Ką kenkėjiška programa padarė „CCleaner“?Nors ši kenkėjiška programa aktyviai nepažeidė sistemų, tiesa ta, kad jai pavyko jas užšifruoti ir taip surinkti didelius informacijos kiekius, kurie ateityje gali pakenkti kiekvienam kompiuteriui. Bendrovė, siūlanti „CCleaner“ programinę įrangą „Piriform“, nurodė, kad kenkėjiška programa tokiu būdu renkama iš kiekvienos mašinos:
- Komandos pavadinimas.
- Įdiegtos programinės įrangos sąrašas, įskaitant „Windows“ naujinius.
- Vykdomų procesų sąrašas.
- Pirmųjų trijų tinklo adapterių MAC adresai.
- Papildoma informacija, pvz., Ar procesai vykdomi kaip administratoriai, ar sistema yra 32 bitų, ar 64 bitų ir kt.
Nors tai nėra didelė paguoda, tiek kūrėjas „Piriform“, tiek „Avast“ teigia, kad duomenys buvo užšifruoti ir mažai tikėtina, kad jie bus prieinami.
Kaip sužinoti, ar esu užsikrėtęs „CCleaner“?Laimei, ši kenkėjiška programa paveikė tik konkretų vartotojų sektorių:
- Vartotojai, naudojantys 32 bitų „CCleaner“ versiją.
- Vartotojai, naudojantys „CCleaner“ versiją 5.33.6162 arba „CCleaner Cloud 1.07.3191“.
Taip pat galite patikrinti savo versiją pačioje programoje ir įsitikinti, ar esate vienas iš milijonų paveiktų. Tokiu atveju turite eiti į oficialią „Piriform“ svetainę ir atnaujinti programą į naujausią versiją.
Ką daryti, jei „CCleaner“ esu užkrėstas kenkėjiška programa?Čia pateikiamos parinktys, kuriomis galite apsaugoti savo informaciją.
Atkurti ankstesnę sistemos versiją„Cisco Talos“ rekomenduoja grįžti prie ankstesnio šios programinės įrangos diegimo taško, atkuriant „Windows“ sistemą, tai svarbu, nes tai gali mus išgelbėti nuo visiško diegimo.
Naudokite kenkėjiškas programasNors egzistuoja skirtingos kovos su kenkėjiškomis programomis programos, šios dvi duoda geriausius rezultatus gana lengvai ir visapusiškai naudojant.
Visiškai iš naujo įdiekite „Windows 10“Nors ši galimybė daugeliui yra drastiška, ji gali būti ramesnė. Mes paliekame jums būdą tai padaryti saugodami duomenis. Vis tiek nepamirškite sukurti svarbiausių duomenų atsarginių kopijų.
Kaip matome, nors ataka pasiekė milijonus vartotojų, turime tam tikrų sprendimų ir atsargumo priemonių, kad apsisaugotume nuo šios kenkėjiškos programos.
