Beranda » bagaimana » CCleaner Diretas Yang Harus Anda Ketahui

    CCleaner Diretas Yang Harus Anda Ketahui

    CCleaner, utilitas perawatan PC yang sangat populer, telah diretas untuk memasukkan malware. Berikut cara mengetahui apakah Anda terpengaruh, dan apa yang harus Anda lakukan.

    Serangan itu dijelaskan oleh para peneliti di Cisco Talos: "versi ditandatangani resmi CCleaner 5.33 ... juga mengandung muatan malware multi-tahap yang mengendarai di atas instalasi CCleaner." perusahaan antivirus yang mengerikan, Avast), mengakui masalah ini tidak lama kemudian.

    Karena CCleaner mengklaim memiliki jutaan unduhan per minggu, itu berpotensi menjadi masalah besar.

    Apa yang Dilakukan Malware?

    Malware tidak secara aktif merusak sistem, tetapi mengenkripsi dan mengumpulkan informasi yang dapat digunakan untuk merusak sistem Anda di masa depan. Secara khusus, menurut Piriform, itu menciptakan pengidentifikasi unik untuk komputer dan dikumpulkan:

    • Nama komputer
    • Daftar perangkat lunak yang diinstal, termasuk pembaruan Windows
    • Daftar proses yang berjalan
    • Alamat MAC dari tiga adapter jaringan pertama
    • Informasi tambahan apakah proses berjalan dengan hak administrator, apakah itu sistem 64-bit, dll.

    Anda dapat membaca lebih banyak info teknis tentang serangan di blog Cisco Talos dan di blog Piriform.

    Apakah saya Terkena?

    Untungnya, sepertinya malware ini hanya memengaruhi sebagian pengguna CCleaner. Secara khusus, itu mempengaruhi:

    • Pengguna yang menjalankan versi aplikasi 32-bit (bukan versi 64-bit)
    • Pengguna menjalankan versi 5.33.6162 dari CCleaner atau CCleaner Cloud 1.07.3191, dirilis pada 15 Agustus 2017

    Karena banyak pengguna kemungkinan menggunakan versi aplikasi 64-bit, dan CCleaner Free tidak secara otomatis memperbarui, ini adalah kabar baik bagi banyak orang.

    (Memperbarui: Beberapa hari setelah berita ini pecah, muatan kedua ditemukan yang mempengaruhi pengguna 64-bit - tetapi itu adalah serangan yang ditargetkan terhadap perusahaan teknologi, sehingga tidak mungkin sebagian besar pengguna rumah terpengaruh.)

    Jika Anda menggunakan Windows versi 32-bit dan berpikir Anda mungkin telah mengunduh CCleaner selama jangka waktu yang terpengaruh, berikut ini cara memeriksa versi apa yang Anda miliki. Buka CCleaner dan lihat di sudut kiri atas jendela - Anda akan melihat nomor versi di bawah nama program.

    Jika versi itu sebelum versi 5.33.6162, maka Anda tidak terpengaruh, dan Anda harus mengunduh versi terbaru secara manual sekarang. Jika versi itu adalah 5.34 atau lebih baru, versi Anda saat ini tidak terpengaruh, tetapi jika Anda memperbarui CCleaner di antara 15 Agustus dan 12 September, dan menggunakan sistem 32-bit, Anda mungkin masih terpengaruh. (Jika Anda merasa nyaman masuk ke dalam registri, Anda dapat membuka Registry Editor dan menavigasi ke HKLM \ SOFTWARE \ Piriform dan lihat apakah ada kunci yang berlabel Agomo: BANYAK . Jika kunci itu ada, itu berarti Anda memiliki perangkat lunak yang terinfeksi pada sistem Anda pada satu titik waktu.)

    Apa yang harus saya lakukan?

    Meskipun tidak ada yang berbahaya segera ditemukan, Cisco Talos merekomendasikan memulihkan sistem Anda ke keadaan sebelum 15 Agustus 2017 dari cadangan jika Anda terpengaruh. Anda mungkin harus menjalankan antivirus dan pemindaian MalwareBytes di sistem Anda dan cadangan Anda untuk memastikan tidak ada malware yang terinstal.

    Atau, kata mereka, Anda dapat menginstal ulang Windows sepenuhnya-ya, ini sedikit opsi nuklir, tapi itu satu-satunya cara untuk sepenuhnya mengetahui sistem Anda bersih setelah kejadian seperti ini.

    Gambar Pusat dan Objek Lainnya di Office 2007 & 2010
    Ubah Interval AutoRecover pada Office 2007
    Studi Kasus Futurisme & New Age Digital Artwork
    Artikel selanjutnya
    CDBurnerXP
    Artikel sebelumnya
    CCleaner 3.0 Menambahkan Pembersihan Cookie HTML5, Penghapusan Drive dan Dukungan 64-bit