Ponovno crna sjena hakera prelijeće mrežu, ovaj put napadajući softver koji se pokušava boriti protiv njega, CCleaner. Hakeri su uspjeli zaobići sigurnosnu barijeru programa te su ubacili zlonamjerni softver distribuirajući ga putem aplikacije milijunima korisnika koji ga koriste.
Avast (vlasnici CCleanera) otkrio je na svojim poslužiteljima zahvaljujući istraživačima Cisco Talosa da njihov softver distribuira zlonamjerni softver. Zbog velikog broja preuzimanja od 2,27 milijuna, ključna je meta za ovu vrstu hakera jer je to virusnija infekcija nego odlazak na pojedinačna računala.
Ova je infekcija otkrivena u verzijama CCleaner 5.33, a toliko preuzimanja predstavlja veliki rizik.
Što je zlonamjerni softver učinio u CCleaneru?Iako ovaj zlonamjerni softver nije aktivno oštetio sustave, istina je da ih je uspio kriptirati, prikupljajući na taj način velike količine informacija koje bi u budućnosti mogle biti štetne za svako računalo. Tvrtka koja nudi softver CCleaner, Piriform, navela je da se zlonamjerni softver prikuplja na svaki način sa svakog stroja:
- Naziv tima.
- Popis instaliranog softvera, uključujući ažuriranja za Windows.
- Popis pokrenutih procesa.
- MAC adrese prva tri mrežna adaptera.
- Dodatne informacije, kao što su pokreću li se procesi kao administrator, je li sustav 32-bitni ili 64-bitni itd.
Iako to nije velika utjeha, i programer Piriform i Avast kažu da su podaci šifrirani te da nije vjerojatno da će biti dostupni.
Kako mogu znati jesam li zaražen CCleanerom?Srećom, ovaj zlonamjerni softver utjecao je samo na određeni sektor korisnika:
- Korisnici s 32-bitnom verzijom programa CCleaner.
- Korisnici koji koriste CCleaner verzije 5.33.6162 ili CCleaner Cloud 1.07.3191.
Također možete provjeriti svoju verziju u samom programu i provjeriti jeste li jedan od milijuna pogođenih. U tom slučaju morate otići na službenu web stranicu Piriform i ažurirati program na najnoviju verziju.
Što učiniti ako sam zaražen zlonamjernim softverom u programu CCleaner?Ovdje su opcije na koje možete otići kako biste zaštitili svoje podatke.
Vratite sustav na prethodnu verzijuCisco Talos preporučuje da se vratimo na prethodnu točku u instalaciji ovog softvera s vraćanjem u sustav Windows, to je važno jer nas može spasiti od potpune ponovne instalacije.
Koristite anti-malwareIako postoje različiti programi protiv zlonamjernog softvera, ova su dva ona koja daju najbolje rezultate uz prilično jednostavnu i potpunu uporabu.
Potpuno ponovno instalirajte Windows 10Iako je ova opcija za mnoge donekle drastična, može ih ostaviti opuštenijima. Ostavljamo vam način da to učinite čuvajući podatke. Ne zaboravite sigurnosno kopirati najvažnije podatke.
Kao što vidimo, iako je napad dosegao milijune korisnika, imamo određena rješenja, kao i mjere opreza kako bismo se zaštitili od ovog zlonamjernog softvera.