pt.phhsnews.com


pt.phhsnews.com / O CCleaner foi invadido: O que você precisa saber

O CCleaner foi invadido: O que você precisa saber


O CCleaner, o incrivelmente popular utilitário de manutenção de PCs, foi invadido para incluir malware. Veja como saber se você foi afetado e o que deve ser feito.

RELACIONADO: O que o CCleaner faz e deve usá-lo?

O ataque foi descrito dessa forma por pesquisadores da Cisco Talos: A versão assinada legítima do CCleaner 5.33… também continha uma carga de malwares em vários estágios que acompanhou a instalação do CCleaner. ”A Piriform (empresa recém-comprada pela terrível empresa de antivírus Avast) reconheceu o problema pouco tempo depois.

Como o CCleaner afirma ter milhões de downloads por semana, isso é potencialmente um problema grave.

O que o malware faz?

O malware não prejudicou ativamente os sistemas, mas criptografou e coletou informações que poderiam ser usado para prejudicar seu sistema no futuro. Em particular, de acordo com a Piriform, ele criou um identificador exclusivo para o computador e coletou:

  • Nome do computador
  • Lista de softwares instalados, incluindo atualizações do Windows
  • Lista de processos em execução
  • Endereços MAC do primeiro três adaptadores de rede
  • Informações adicionais se o processo está sendo executado com privilégios de administrador, se é um sistema de 64 bits, etc.

Você pode ler mais informações técnicas sobre o ataque no blog da Cisco Talos e no blog da Piriform.

Eu fui afetado?

Felizmente, parece que esse malware afetou apenas um determinado subconjunto de usuários do CCleaner. Em particular, isso afetou:

  • Usuários executando a versão de 32 bits do aplicativo (não a versão de 64 bits)
  • Usuários executando a versão 5.33.6162 do CCleaner ou CCleaner Cloud 1.07.3191, lançada em 15 de agosto, 2017

Como muitos usuários provavelmente usam a versão de 64 bits do aplicativo e o CCleaner Free não é atualizado automaticamente, isso é uma boa notícia para muitas pessoas.

( Atualização : Alguns dias depois dessa notícia, foi descoberta uma segunda carga que afetou os usuários de 64 bits - mas foi um ataque direcionado a empresas de tecnologia, por isso é improvável que a maioria dos usuários domésticos tenha sido afetada.)

Se você estiver em uma versão de 32 bits do Windows e acho que você pode ter baixado o CCleaner durante o período afetado, veja como verificar qual versão você tem. Abra o CCleaner e olhe no canto superior esquerdo da janela - você deve ver um número de versão sob o nome do programa.

Se essa versão for anterior à versão 5.33.6162, você não será afetado e deverá baixar manualmente o arquivo. última versão agora. Se essa versão for 5.34 ou posterior, sua versão atual não será afetada, mas se você atualizou o CCleaner entre 15 de agosto e 12 de setembro e está em um sistema de 32 bits, ainda pode ter sido afetado. (Se estiver à vontade para acessar o registro, abra o Editor do Registro e navegue atéHKLM SOFTWARE Piriforme veja se há uma chave chamadaAgomo: MUID. chave existe, significa que você tinha o software infectado em seu sistema em um ponto no tempo.)

O que devo fazer?

Enquanto nada imediatamente prejudicial foi descoberto, a Cisco Talos recomenda restaurar seu sistema para um estado antes de 15 de agosto , 2017 a partir de um backup, se você foi afetado. Você provavelmente deve executar uma varredura de antivírus e MalwareBytes em seu sistema e seus backups para garantir que nenhum malware seja deixado instalado.

RELATED: Lista de verificação final para reinstalar o Windows em seu PC

Como alternativa, eles dizem, você pode reinstalar o Windows completamente - sim, é uma opção nuclear, mas é a única maneira de saber completamente que seu sistema está limpo após um evento como este.


Como importar imagens de sua câmera para o Lightroom

Como importar imagens de sua câmera para o Lightroom

O Lightroom é quase essencial para fotógrafos amadores e profissionais sérios. É um sistema de arquivamento para todas as suas fotos, um desenvolvedor RAW e muito mais. O Lightroom é melhor quando usado para gerenciar todas as etapas do seu fluxo de trabalho de pós-processamento, incluindo a primeira etapa: importar fotos para o computador pela câmera.

(how-top)

Como configurar uma resposta de ausência temporária no Yahoo Mail

Como configurar uma resposta de ausência temporária no Yahoo Mail

Se você estiver indo de férias (ou apenas planejando ficar em casa e ignorando todos), talvez queira deixar as pessoas saiba que você não estará lendo ou respondendo a e-mails durante esse período. A maioria dos serviços de e-mail fornece uma maneira de enviar uma resposta automática de ausência do escritório a qualquer pessoa que enviar um e-mail durante o período especificado.

(how-top)