CCleaner는 당신이 알아야 할 것을 해킹당했습니다.

PC 유지 관리 유틸리티 인 CCleaner는 해킹되어 멀웨어를 포함하고 있습니다. 영향을 받았는지와 어떻게해야하는지 알려주는 방법은 다음과 같습니다..

"CCleaner 5.33의 합법적 인 서명 버전에는 CCleaner 설치와 관련하여 여러 단계의 맬웨어 페이로드가 포함되어 있습니다."CCleaner의 모회사 인 Piriform (최근에 구입 한 사람)은 Cisco Talos의 연구원에 의해 공격에 대해 설명되었습니다. 끔찍한 바이러스 백신 회사 인 Avast)은 곧 그 문제를 인정했습니다..

CCleaner는 일주일에 수백만 다운로드가 있다고 주장하기 때문에 잠재적으로 심각한 문제입니다.

맬웨어는 어떤 역할을합니까??

멀웨어는 시스템에 심각한 해를 끼치 지 않았지만 나중에 시스템에 피해를 줄 수있는 정보를 암호화하고 수집했습니다. 특히 Piriform에 따르면 컴퓨터에 대한 고유 한 식별자가 만들어져 수집되었습니다.

• 컴퓨터 이름
• Windows 업데이트를 포함하여 설치된 소프트웨어 목록
• 실행중인 프로세스 목록
• 처음 세 개의 네트워크 어댑터의 MAC 주소
• 프로세스가 관리자 권한으로 실행되는지 여부, 64 비트 시스템인지 여부 등의 추가 정보.

공격에 대한 더 자세한 기술 정보는 Cisco Talos의 블로그 및 Piriform 블로그에서 읽을 수 있습니다..

나는 영향을 받았습니까??

고맙게도이 멀웨어는 CCleaner 사용자의 특정 하위 집합에만 영향을 미쳤습니다. 특히, 그것은 영향을 미쳤다.

• 32 비트 버전의 응용 프로그램을 실행하는 사용자 (64 비트 버전 아님)
• CCleaner 버전 5.33.6162 또는 CCleaner Cloud 1.07.3191 (2017 년 8 월 15 일에 릴리스 됨)을 실행하는 사용자

많은 사용자가 64 비트 버전의 응용 프로그램을 사용하고 CCleaner Free가 자동으로 업데이트하지 않기 때문에 많은 사람들에게 좋은 소식입니다.

(최신 정보:이 소식이 있은 후 며칠 만에 64 비트 사용자에게 영향을주는 두 번째 페이로드가 발견되었지만 IT 회사에 대한 공격 대상 이었기 때문에 대부분의 가정 사용자가 영향을받지는 않았습니다.

영향을받는 기간 동안 32 비트 Windows 버전을 사용 중이며 CCleaner를 다운로드 한 적이 있다고 생각하는 경우 사용중인 버전을 확인하는 방법은 다음과 같습니다. CCleaner를 열고 윈도우의 왼쪽 상단을보세요. 프로그램 이름 아래에 버전 번호가 나타납니다..

해당 버전이 5.33.6162 이전 버전 인 경우 영향을받지 않으므로 수동으로 최신 버전을 수동으로 다운로드해야합니다. 해당 버전이 5.34 이상인 경우 현재 버전은 영향을받지 않지만 8 월 15 일에서 9 월 12 일 사이에 CCleaner를 업데이트하고 32 비트 시스템에있는 경우 여전히 영향을받을 수 있습니다. (만약 당신이 레지스트리에 들어가기를 원한다면, 레지스트리 편집기를 열어서 HKLM \ SOFTWARE \ Piriform 레이블이 지정된 키가 있는지 확인하십시오. Agomo : MUID . 이 키가 존재한다면 시스템에 감염된 소프트웨어가 한 번에 있었음을 의미합니다.)

내가해야 할 일?

즉시 유해한 요소는 발견되지 않았지만 Cisco Talos는 영향을받은 경우 백업을 통해 2017 년 8 월 15 일 이전의 상태로 시스템을 복원 할 것을 권장합니다. 시스템 및 백업에서 안티 바이러스 및 MalwareBytes 검사를 실행하여 맬웨어가 설치되지 않은 상태인지 확인해야합니다..

또는 Windows를 완전히 재설치 할 수 있습니다. 예, 약간의 핵 옵션이지만,이 같은 이벤트가 발생하면 시스템이 완전히 깨끗하다는 것을 완전히 알 수있는 유일한 방법입니다..