CCleaner हैक किया गया था जो आपको जानना चाहिए
CCleaner, अविश्वसनीय रूप से लोकप्रिय पीसी रखरखाव उपयोगिता को मैलवेयर शामिल करने के लिए हैक किया गया है। यहां बताया गया है कि अगर आप प्रभावित थे, तो आपको कैसे बताना चाहिए.
इस प्रकार सिस्को तालोस के शोधकर्ताओं द्वारा इस हमले का वर्णन किया गया: "CCleaner 5.33 का वैध हस्ताक्षरित संस्करण ... में मल्टी-स्टेज मैलवेयर पेलोड भी शामिल था जो CCleaner की स्थापना के शीर्ष पर सवार था।" CCleaner की मूल कंपनी, Piriform (जिसे हाल ही में खरीदा गया था)। भयानक एंटीवायरस कंपनी अवास्ट), उसके तुरंत बाद इस मुद्दे को स्वीकार किया.
चूंकि CCleaner प्रति सप्ताह लाखों डाउनलोड करने का दावा करता है, इसलिए यह संभावित रूप से एक गंभीर मुद्दा है.
मालवेयर क्या करता है?
मैलवेयर ने सक्रिय रूप से सिस्टम को नुकसान नहीं पहुंचाया, लेकिन इसने एन्क्रिप्ट किया और जानकारी एकत्र की जिसका उपयोग भविष्य में आपके सिस्टम को नुकसान पहुंचाने के लिए किया जा सकता है। विशेष रूप से, पिरिफॉर्म के अनुसार, इसने कंप्यूटर के लिए एक विशिष्ट पहचानकर्ता बनाया और एकत्र किया:
- कंप्यूटर का नाम
- विंडोज अपडेट सहित स्थापित सॉफ्टवेयर की सूची
- चल रही प्रक्रियाओं की सूची
- पहले तीन नेटवर्क एडेप्टर के मैक पते
- अतिरिक्त जानकारी कि क्या प्रक्रिया व्यवस्थापक विशेषाधिकारों के साथ चल रही है, चाहे वह 64-बिट सिस्टम हो, आदि.
आप सिस्को तलोस के ब्लॉग पर और पिरिफोर्म के ब्लॉग पर हमले के बारे में अधिक तकनीकी जानकारी पढ़ सकते हैं.
क्या मैं प्रभावित था??
शुक्र है, ऐसा लगता है कि इस मैलवेयर ने केवल CCleaner उपयोगकर्ताओं के एक निश्चित सबसेट को प्रभावित किया है। विशेष रूप से, यह प्रभावित:
- अनुप्रयोग का 32-बिट संस्करण (64-बिट संस्करण नहीं) चलाने वाले उपयोगकर्ता
- CCleaner या CCleaner Cloud 1.07.3191 का संस्करण 5.33.6162 चलाने वाले उपयोगकर्ता, 15 अगस्त 2017 को जारी किए गए
चूँकि बहुत से उपयोगकर्ता एप्लिकेशन के 64-बिट संस्करण का उपयोग करने की संभावना रखते हैं, और CCleaner Free स्वचालित रूप से अपडेट नहीं करता है, यह बहुत से लोगों के लिए अच्छी खबर है.
(अद्यतन करें: इस खबर के टूटने के कुछ दिनों बाद, एक दूसरे पेलोड की खोज की गई जो 64-बिट उपयोगकर्ताओं को प्रभावित करता था-लेकिन यह टेक कंपनियों के खिलाफ लक्षित हमला था, इसलिए यह संभव नहीं है कि अधिकांश घरेलू उपयोगकर्ता प्रभावित थे।)
यदि आप विंडोज के 32-बिट संस्करण पर हैं और आपको लगता है कि आपने प्रभावित समय-सीमा के दौरान CCleaner डाउनलोड किया है, तो यहां बताया गया है कि आपके पास किस संस्करण की जांच करनी है। CCleaner खोलें और विंडो के ऊपरी-बाएँ कोने में देखें-आपको प्रोग्राम नाम के तहत एक संस्करण संख्या दिखनी चाहिए.
यदि वह संस्करण 5.33.6162 संस्करण से पहले है, तो आप प्रभावित नहीं होते हैं, और आपको मैन्युअल रूप से अब नवीनतम संस्करण डाउनलोड करना चाहिए। यदि वह संस्करण 5.34 या उसके बाद का है, तो आपका वर्तमान संस्करण प्रभावित नहीं होता है, लेकिन यदि आपने 15 अगस्त से 12 सितंबर के बीच CCleaner को अपडेट किया है, और 32-बिट सिस्टम पर हैं, तो आप अभी भी प्रभावित हो सकते हैं। (यदि आप रजिस्ट्री में जाने में सहज हैं, तो आप रजिस्ट्री संपादक को खोल सकते हैं और नेविगेट कर सकते हैं HKLM \ SOFTWARE \ Piriform और देखें कि क्या कोई कुंजी लेबल है Agomo: MUID . यदि वह कुंजी मौजूद है, तो इसका मतलब है कि आपके पास एक समय में आपके सिस्टम पर संक्रमित सॉफ़्टवेयर था।)
मुझे क्या करना चाहिए?
जबकि कुछ भी तुरंत हानिकारक नहीं पाया गया था, सिस्को तलोस ने 15 अगस्त 2017 से पहले आपके सिस्टम को एक बैकअप से राज्य में पुनर्स्थापित करने की सिफारिश की थी, यदि आप प्रभावित हुए थे। आपको संभवतः अपने सिस्टम और अपने बैकअप पर एंटीवायरस और मालवेयरबाइट स्कैन चलाना चाहिए ताकि यह सुनिश्चित किया जा सके कि कोई मैलवेयर नहीं बचा है.
वैकल्पिक रूप से, वे कहते हैं, आप विंडोज को पूरी तरह से पुनर्स्थापित कर सकते हैं-हाँ, यह एक परमाणु विकल्प का एक सा है, लेकिन यह इस तरह की घटना के बाद आपके सिस्टम को पूरी तरह से जानने का एकमात्र तरीका है.
