CCleanerはあなたが知る必要があるものをハッキングされました

信じられないほど人気のあるPCメンテナンスユーティリティであるCCleanerは、マルウェアを含むようにハッキングされています。あなたが影響を受けたかどうか、そして何をすべきかを知る方法は次のとおりです。.

この攻撃はCisco Talosの研究者らによって、「CCleaner 5.33の正当な署名付きバージョンにもCCleanerのインストールの上に乗るマルチステージのマルウェアペイロードが含まれていました」と記述されています。ひどいアンチウイルス会社Avast）は、その後まもなく問題を認めた.

CCleanerは週に何百万ものダウンロードがあると主張しているので、それは潜在的に深刻な問題です.

マルウェアは何をしますか?

このマルウェアはシステムに積極的に害を与えることはありませんでしたが、将来的にシステムに害を与えるために使用される可能性がある情報を暗号化して収集しました。特に、Piriformによれば、それはコンピュータのためのユニークな識別子を作成して集めました：

• コンピュータの名前
• Windowsアップデートを含むインストール済みソフトウェアのリスト
• 実行中プロセスの一覧
• 最初の3つのネットワークアダプタのMACアドレス
• プロセスが管理者権限で実行されているかどうか、64ビットシステムかどうかなどの追加情報.

あなたはCisco TalosのブログとPiriformのブログで攻撃に関するより技術的な情報を読むことができます.

影響を受けましたか?

ありがたいことに、このマルウェアはCCleanerユーザーの特定のサブセットにのみ影響を与えたようです。特に影響を受けました。

• 64ビット版ではなく、32ビット版のアプリケーションを実行しているユーザー
• 2017年8月15日にリリースされたCCleanerまたはCCleaner Cloud 1.07.3191のバージョン5.33.6162を実行しているユーザー

多くのユーザーが64ビット版のアプリケーションを使用していて、CCleaner Freeが自動的に更新されないため、これは多くの人にとって朗報です。.

（更新：このニュースが発表されて数日後、64ビットユーザーに影響を与える2番目のペイロードが発見されました - しかし、それはハイテク企業に対する標的型攻撃だったため、ほとんどのホームユーザーが影響を受ける可能性は低いです。）

32ビット版のWindowsを使用していて、影響を受ける期間内にCCleanerをダウンロードした可能性があると思われる場合は、以下の方法で確認できます。 CCleanerを開いてウィンドウの左上隅を見ると、プログラム名の下にバージョン番号が表示されているはずです。.

そのバージョンがバージョン5.33.6162より前のものであれば、影響はありませんので、今すぐ手動で最新バージョンをダウンロードしてください。そのバージョンが5.34以降であれば、現在のバージョンは影響を受けませんが、8月15日から9月12日の間にCCleanerを更新し、32ビットシステム上であれば、まだ影響を受けている可能性があります。 （レジストリに慣れている場合は、レジストリエディタを開いて HKLM \ソフトウェア\ Piriform そしてラベル付けされたキーがあるかどうかを確認してください アゴモ：MUID . そのキーが存在する場合、それはあなたがある時点であなたのシステムに感染したソフトウェアがあったことを意味します。）

私は何をすべきか?

すぐに有害なことは何も発見されませんでしたが、Cisco Talosはあなたが影響を受けた場合、バックアップからあなたのシステムを2017年8月15日より前の状態に復元することを推奨します。あなたはおそらくあなたのシステムとあなたのシステム上でアンチウィルスとMalwareBytesスキャンを実行するべきです。.

あるいは、Windowsを完全に再インストールすることもできます。これはちょっと核となる選択肢ですが、このようなイベントの後にシステムがクリーンであることを完全に知る唯一の方法です。.