Pagina inicial » como » CCleaner foi cortado o que você precisa saber

    CCleaner foi cortado o que você precisa saber

    O CCleaner, o incrivelmente popular utilitário de manutenção de PCs, foi invadido para incluir malware. Veja como saber se você foi afetado e o que deve fazer.

    O ataque foi descrito desta forma por pesquisadores da Cisco Talos: “a versão legítima do CCleaner 5.33… também continha uma carga de malware de vários estágios que estava no topo da instalação do CCleaner.” A Piriform, empresa-mãe do CCleaner, comprou recentemente terrível empresa antivírus Avast), reconheceu a questão logo em seguida.

    Como o CCleaner afirma ter milhões de downloads por semana, isso é potencialmente um problema grave.

    O que o malware faz??

    O malware não prejudicou ativamente os sistemas, mas criptografou e coletou informações que poderiam ser usadas para prejudicar seu sistema no futuro. Em particular, de acordo com Piriform, ele criou um identificador exclusivo para o computador e coletou:

    • Nome do computador
    • Lista de software instalado, incluindo atualizações do Windows
    • Lista de processos em execução
    • Endereços MAC dos primeiros três adaptadores de rede
    • Informações adicionais se o processo está sendo executado com privilégios de administrador, se é um sistema de 64 bits, etc..

    Você pode ler mais informações técnicas sobre o ataque no blog da Cisco Talos e no blog da Piriform.

    Eu fui afetado?

    Felizmente, parece que esse malware afetou apenas um certo subconjunto de usuários do CCleaner. Em particular, afetou:

    • Usuários executando a versão de 32 bits do aplicativo (não a versão de 64 bits)
    • Usuários executando a versão 5.33.6162 do CCleaner ou CCleaner Cloud 1.07.3191, lançado em 15 de agosto de 2017

    Como muitos usuários provavelmente usam a versão de 64 bits do aplicativo, e o CCleaner Free não é atualizado automaticamente, isso é uma boa notícia para muitas pessoas.

    (AtualizarAlguns dias após a notícia ser divulgada, foi descoberta uma segunda carga útil que afetou os usuários de 64 bits, mas foi um ataque direcionado contra empresas de tecnologia, por isso é improvável que a maioria dos usuários domésticos tenha sido afetada.

    Se você estiver em uma versão de 32 bits do Windows e achar que pode ter baixado o CCleaner durante o período afetado, veja como verificar qual versão você possui. Abra o CCleaner e olhe no canto superior esquerdo da janela - você deve ver um número de versão sob o nome do programa.

    Se essa versão for anterior à versão 5.33.6162, você não será afetado e deverá baixar manualmente a versão mais recente agora. Se essa versão for 5.34 ou posterior, sua versão atual não é afetada, mas se você atualizou o CCleaner entre 15 de agosto e 12 de setembro e está em um sistema de 32 bits, ainda pode ter sido afetado. (Se você estiver confortável em acessar o registro, abra o Editor do Registro e navegue para HKLM \ SOFTWARE \ Piriforme e ver se há uma chave marcada Agomo: MUID . Se essa chave existir, significa que você tinha o software infectado em seu sistema em um determinado momento.

    O que devo fazer?

    Embora nada imediatamente prejudicial tenha sido descoberto, a Cisco Talos recomenda restaurar seu sistema para um estado anterior a 15 de agosto de 2017 a partir de um backup caso você tenha sido afetado. Você provavelmente deve executar uma varredura de antivírus e MalwareBytes em seu sistema e seus backups para garantir que nenhum malware seja deixado instalado.

    Alternativamente, eles dizem, você pode reinstalar o Windows completamente - sim, é uma opção nuclear, mas é a única maneira de saber completamente que seu sistema está limpo depois de um evento como este.

    Centralizar Imagens e Outros Objetos no Office 2007 e 2010
    Alterar o intervalo de AutoRecuperação no Office 2007
    Estudo de Caso Futurism & New Age Digital Artwork
    Artigo seguinte
    CDBurnerXP
    Artigo anterior
    CCleaner 3.0 adiciona limpeza de cookies HTML5, limpeza de unidades e suporte de 64 bits