phhsnews.com


phhsnews.com / CCleaner a été piraté: ce que vous devez savoir

CCleaner a été piraté: ce que vous devez savoir


CCleaner, l'utilitaire de maintenance PC incroyablement populaire, a été piraté pour y inclure des logiciels malveillants. Voici comment savoir si vous étiez affecté, et ce que vous devriez faire

LIÉS: Que fait CCleaner et devez-vous l'utiliser?

L'attaque a été décrite ainsi par des chercheurs de Cisco Talos: La version légendée et signée de CCleaner 5.33 ... contenait également une charge utile de malware en plusieurs étapes qui chevauchait l'installation de CCleaner. »La société mère de CCleaner, Piriform (récemment rachetée par la terrible société antivirus Avast), a reconnu le problème peu de temps après.

Puisque CCleaner prétend avoir des millions de téléchargements par semaine, c'est potentiellement un problème grave.

Que fait le malware?

Le malware n'a pas nui activement aux systèmes, mais il a crypté et collecté des informations qui pourraient être utilisé pour nuire à votre système à l'avenir. En particulier, selon Piriform, il a créé un identifiant unique pour l'ordinateur et collecté:

  • Nom de l'ordinateur
  • Liste des logiciels installés, y compris les mises à jour Windows
  • Liste des processus en cours
  • trois adaptateurs réseau
  • Informations supplémentaires si le processus fonctionne avec des privilèges d'administrateur, qu'il s'agisse d'un système 64 bits, etc.

Vous pouvez lire plus d'informations techniques sur l'attaque sur le blog de Cisco Talos et sur le blog Piriform.

Ai-je été affecté?

Heureusement, il semble que ce logiciel malveillant ne concerne qu'un certain nombre d'utilisateurs de CCleaner. En particulier, elle affectait:

  • Utilisateurs exécutant la version 32 bits de l'application (pas la version 64 bits)
  • Utilisateurs exécutant la version 5.33.6162 de CCleaner ou CCleaner Cloud 1.07.3191, publié le 15 août 2017

Étant donné que de nombreux utilisateurs utilisent probablement la version 64 bits de l'application et que CCleaner Free ne se met pas automatiquement à jour, c'est une bonne nouvelle pour beaucoup de gens.

( Mise à jour : quelques jours après la nouvelle, une seconde charge utile a été découverte qui a affecté les utilisateurs 64 bits - mais il s'agissait d'une attaque ciblée contre des entreprises technologiques, il est donc peu probable que la plupart des utilisateurs domestiques soient affectés.)

Si vous utilisez une version 32 bits de Windows et pensez que vous avez peut-être téléchargé CCleaner pendant la période concernée, voici comment vérifier quelle version vous avez. Ouvrez CCleaner et regardez dans le coin supérieur gauche de la fenêtre - vous devriez voir un numéro de version sous le nom du programme.

Si cette version est antérieure à la version 5.33.6162, vous n'êtes pas affecté, et vous devez télécharger manuellement le dernière version maintenant. Si cette version est la version 5.34 ou ultérieure, votre version actuelle n'est pas affectée, mais si vous avez mis à jour CCleaner entre le 15 août et le 12 septembre et que vous utilisez un système 32 bits, vous avez peut-être été affecté. (Si vous êtes à l'aise dans le registre, vous pouvez ouvrir l'Éditeur du Registre et naviguer jusqu'àHKLM SOFTWARE Piriformpour voir s'il y a une clé étiquetéeAgomo: MUID. La clé existe, cela signifie que vous avez eu le logiciel infecté sur votre système à un moment donné.)

Que dois-je faire?

Bien que rien de immédiatement dangereux n'ait été découvert, Cisco Talos recommande de restaurer votre système avant le 15 août , 2017 à partir d'une sauvegarde si vous étiez affecté. Vous devriez probablement exécuter une analyse antivirus et MalwareBytes sur votre système et vos sauvegardes pour vous assurer qu'aucun maliciel n'est resté installé

CONNEXION: Le guide de contrôle ultime pour réinstaller Windows sur votre PC

Alternativement, ils disent, vous peut réinstaller Windows complètement - oui, c'est un peu une option nucléaire, mais c'est la seule façon de savoir complètement que votre système est propre après un événement comme celui-ci.


Comment trouver le numéro de téléphone de quelqu'un en ligne

Comment trouver le numéro de téléphone de quelqu'un en ligne

Trouver le numéro de téléphone de quelqu'un en ligne est difficile. Les numéros de téléphone cellulaire sont privés: il n'y a pas de répertoire public de numéros de téléphone cellulaire pour remplacer ces anciens annuaires téléphoniques. Cependant, il existe plusieurs façons de trouver le numéro de téléphone de quelqu'un (et les numéros de téléphone professionnels sont toujours faciles à trouver).

(how-top)

Comment créer l'ultime porte-clés USB pour résoudre n'importe quel problème d'ordinateur

Comment créer l'ultime porte-clés USB pour résoudre n'importe quel problème d'ordinateur

Si vous êtes "le gars de l'ordinateur" (ou une fille) pour vos amis et votre famille, diagnostiquer et résoudre leurs problèmes sur une base régulière. Si vous ne pouvez pas supporter de leur dire de vous laisser seul, vous pourriez tout aussi bien adopter votre rôle et vous préparer avec un porte-clés rempli de clés USB pour les contrôler tous.

(how-top)