CCleaner , o utilitário de manutenção de PC incrivelmente popular , foi hackeado para incluir malware. Veja como saber se você foi afetado e o que deve fazer.
O ataque foi assim descrito por pesquisadores da Cisco Talos : “a versão legítima assinada do CCleaner 5.33. . .também continha uma carga útil de malware em vários estágios que seguia na instalação do CCleaner. ” A empresa-mãe do CCleaner, a Piriform (que foi recentemente comprada pela terrível empresa de antivírus Avast ), reconheceu o problema pouco depois .
Uma vez que CCleaner afirma ter milhões de downloads por semana, isso é um problema potencialmente grave.
Índice
O malware não prejudicou ativamente os sistemas, mas criptografou e coletou informações que poderiam ser usadas para prejudicar o seu sistema no futuro. Em particular, de acordo com Piriform, ele criou um identificador exclusivo para o computador e coletou:
- Nome do computador
- Lista de software instalado, incluindo atualizações do Windows
- Lista de processos em execução
- Endereços MAC dos três primeiros adaptadores de rede
- Informações adicionais se o processo está sendo executado com privilégios de administrador, se é um sistema de 64 bits, etc.
Você pode ler mais informações técnicas sobre o ataque no blog do Cisco Talos e no blog do Piriform .
Felizmente, parece que esse malware afetou apenas um determinado subconjunto de usuários do CCleaner. Em particular, afetou:
Como muitos usuários provavelmente usam a versão de 64 bits do aplicativo, e o CCleaner Free não é atualizado automaticamente, essa é uma boa notícia para muitas pessoas.
( Atualização : alguns dias após a divulgação desta notícia, uma segunda carga útil foi descoberta que afetou usuários de 64 bits – mas foi um ataque direcionado contra empresas de tecnologia, portanto, é improvável que a maioria dos usuários domésticos tenha sido afetada.)
Se você estiver usando uma versão de 32 bits do Windows e achar que pode ter baixado o CCleaner durante o período afetado, veja como verificar qual versão você tem. Abra o CCleaner e olhe no canto superior esquerdo da janela – você deve ver o número da versão abaixo do nome do programa.
Se essa versão for anterior à versão 5.33.6162, você não será afetado e deverá baixar manualmente a versão mais recente agora . Se essa versão for 5.34 ou posterior, sua versão atual não é afetada, mas se você atualizou CCleaner entre 15 de agosto e 12 de setembro, e está em um sistema de 32 bits, você ainda pode ter sido afetado. (Se você se sentir confortável em acessar o registro, pode abrir o Editor do Registro e navegar para HKLM\SOFTWARE\Piriformver se há uma chave rotulada Agomo:MUID. Se essa chave existir, significa que o software infectado estava em seu sistema em algum momento).
Embora nada imediatamente prejudicial tenha sido descoberto, o Cisco Talos recomenda restaurar seu sistema a um estado anterior a 15 de agosto de 2017 a partir de um backup, caso você tenha sido afetado. Você provavelmente deve executar uma varredura antivírus e MalwareBytes em seu sistema e em seus backups para garantir que nenhum malware seja deixado instalado.
Alternativamente, eles dizem, você pode reinstalar o Windows completamente – sim, é um pouco como uma opção nuclear, mas é a única maneira de saber completamente que seu sistema está limpo após um evento como este.
Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…
Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…
A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…
A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…
O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…
Para ver suas fotos mais de perto ou para uma edição precisa , você pode…