CCleaner हैक किया गया था: आपको क्या पता होना चाहिए

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

CCleaner, अविश्वसनीय रूप से लोकप्रिय पीसी रखरखाव उपयोगिता, मैलवेयर शामिल करने के लिए हैक किया गया है। यहां बताया गया है कि आप कैसे प्रभावित हुए हैं, और आपको क्या करना चाहिए।

सिस्को टैलोस के शोधकर्ताओं ने इस हमले का वर्णन इस प्रकार किया था: "CCleaner 5.33 का वैध हस्ताक्षरित संस्करण। ।.सो में एक मल्टी-स्टेज मैलवेयर पेलोड भी शामिल था जो सीसीलेनर की स्थापना के शीर्ष पर सवार हो गया। "सीसीलेनर की मूल कंपनी, पिरिफॉर्म (जिसे हाल ही में भयानक एंटीवायरस कंपनी अवास्ट द्वारा खरीदा गया था) ने इसके तुरंत बाद इस मुद्दे को स्वीकार किया।

चूंकि CCleaner का दावा है कि प्रति सप्ताह लाखों डाउनलोड होते हैं, यह संभावित रूप से एक गंभीर मुद्दा है।

मैलवेयर क्या करता है?

मैलवेयर सक्रिय रूप से सिस्टम को नुकसान नहीं पहुंचाता, लेकिन इसने एन्क्रिप्ट किया और जानकारी एकत्र की जो भविष्य में आपके सिस्टम को नुकसान पहुंचाने के लिए उपयोग की जा सकती है। विशेष रूप से, पिरिफ़ॉर्म के अनुसार, इसने कंप्यूटर के लिए एक अद्वितीय पहचानकर्ता बनाया और एकत्र किया:



Name of the computer
List of installed software, including Windows updates
List of running processes
MAC addresses of first three network adapters
Additional information whether the process is running with administrator privileges, whether it is a 64-bit system, etc.

आप सिस्को टैलोस के ब्लॉग और पिरिफॉर्म के ब्लॉग पर हमले के बारे में अधिक तकनीकी जानकारी पढ़ सकते हैं।

क्या मैं प्रभावित था?

शुक्र है, ऐसा लगता है कि इस मैलवेयर ने केवल CCleaner उपयोगकर्ताओं के एक निश्चित सबसेट को प्रभावित किया है। विशेष रूप से, यह प्रभावित हुआ:

उपयोगकर्ता के 32-बिट संस्करण को चलाने वाले उपयोगकर्ता (64-बिट संस्करण नहीं)
15 अगस्त, 2017 को जारी किए गए उपयोगकर्ता CCleaner या CCleaner क्लाउड 1.07.3191 के संस्करण 5.33.6162 चला रहे उपयोगकर्ता

चूंकि कई उपयोगकर्ता एप्लिकेशन के 64-बिट संस्करण का उपयोग करते हैं, और CCleaner Free स्वचालित रूप से अपडेट नहीं होता है, यह बहुत से लोगों के लिए अच्छी खबर है।

(अद्यतन करें: इस खबर को तोड़ने के कुछ दिन बाद, एक दूसरा पेलोड खोजा गया जिसने 64-बिट उपयोगकर्ताओं को प्रभावित किया- लेकिन यह तकनीकी कंपनियों के खिलाफ एक लक्षित हमला था, इसलिए यह संभवतः अधिकतर घरेलू उपयोगकर्ता प्रभावित नहीं थे।)

यदि आप विंडोज के 32-बिट संस्करण पर हैं और आपको लगता है कि आपने प्रभावित समय सीमा के दौरान CCleaner डाउनलोड किया होगा, तो यह जांचें कि आपके पास कौन सा संस्करण है। CCleaner खोलें और विंडो के ऊपरी-बाएं कोने में देखें- आपको प्रोग्राम नाम के तहत एक संस्करण संख्या देखना चाहिए।

यदि वह संस्करण संस्करण 5.33.6162 से पहले है, तो आप प्रभावित नहीं हैं, और आपको मैन्युअल रूप से नवीनतम संस्करण मैन्युअल रूप से डाउनलोड करना चाहिए। यदि वह संस्करण 5.34 या बाद में है, तो आपका वर्तमान संस्करण प्रभावित नहीं होता है, लेकिन यदि आपने 15 अगस्त और 12 सितंबर के बीच CCleaner को अपडेट किया है, और 32-बिट सिस्टम पर हैं, तो भी आप प्रभावित हो सकते हैं। (यदि आप रजिस्ट्री में जाने में सहज महसूस कर रहे हैं, तो आप रजिस्ट्री संपादक खोल सकते हैं और नेविगेट कर सकते हैं


HKLMSOFTWAREPiriform

और देखें कि कोई कुंजी लेबल है या नहीं


Agomo:MUID

। यदि वह कुंजी मौजूद है, तो इसका मतलब है कि आपके सिस्टम पर एक समय में संक्रमित सॉफ़्टवेयर था।)

मुझे क्या करना चाहिए?

हालांकि कुछ भी तत्काल हानिकारक नहीं पाया गया था, सिस्को टैलोस 15 अगस्त, 2017 से पहले आपके सिस्टम को एक बैकअप से पहले राज्य में बहाल करने की सिफारिश करता है यदि आप प्रभावित थे। आपको संभवतः एंटीवायरस और मैलवेयरबाइट्स को अपने सिस्टम और आपके बैकअप पर स्कैन करना चाहिए ताकि यह सुनिश्चित किया जा सके कि कोई मैलवेयर इंस्टॉल नहीं है।

वैकल्पिक रूप से, वे कहते हैं, आप विंडोज को पूरी तरह से पुनर्स्थापित कर सकते हैं-हां, यह एक परमाणु विकल्प है, लेकिन इस तरह की घटना के बाद पूरी तरह से आपके सिस्टम को साफ करने का यह एकमात्र तरीका है।