Página principal » cómo » CCleaner fue hackeado lo que necesitas saber

    CCleaner fue hackeado lo que necesitas saber

    CCleaner, la increíblemente popular utilidad de mantenimiento de PC, ha sido hackeada para incluir malware. A continuación le indicamos cómo saber si fue afectado y qué debe hacer..

    El ataque fue descrito de esta manera por investigadores de Cisco Talos: "la versión legítima firmada de CCleaner 5.33 ... también contenía una carga útil de malware en varias etapas que se montó sobre la instalación de CCleaner". empresa antivirus terrible Avast), reconoció el problema poco después.

    Dado que CCleaner afirma tener millones de descargas por semana, ese es potencialmente un problema grave.

    ¿Qué hace el malware??

    El malware no dañó activamente los sistemas, pero sí cifró y recopiló información que podría usarse para dañar su sistema en el futuro. En particular, según Piriform, creó un identificador único para la computadora y recopiló:

    • Nombre de la computadora
    • Lista de software instalado, incluyendo actualizaciones de Windows
    • Lista de procesos en ejecución
    • Direcciones MAC de los primeros tres adaptadores de red
    • Información adicional sobre si el proceso se está ejecutando con privilegios de administrador, si se trata de un sistema de 64 bits, etc..

    Puede leer más información técnica sobre el ataque en el blog de Cisco Talos y en el blog de Piriform..

    Me afecto?

    Afortunadamente, parece que este malware solo afectó a cierto subconjunto de usuarios de CCleaner. En particular, afectó a:

    • Usuarios que ejecutan la versión de 32 bits de la aplicación (no la versión de 64 bits)
    • Usuarios que ejecutan la versión 5.33.6162 de CCleaner o CCleaner Cloud 1.07.3191, lanzado el 15 de agosto de 2017

    Dado que muchos usuarios probablemente usan la versión de 64 bits de la aplicación, y CCleaner Free no se actualiza automáticamente, esta es una buena noticia para mucha gente.

    (Actualizar: Unos días después de la noticia, se descubrió una segunda carga que afectó a los usuarios de 64 bits, pero fue un ataque dirigido contra empresas de tecnología, por lo que es poco probable que la mayoría de los usuarios domésticos se vieran afectados.

    Si tiene una versión de Windows de 32 bits y cree que puede haber descargado CCleaner durante el período de tiempo afectado, aquí le explicamos cómo verificar qué versión tiene. Abra CCleaner y busque en la esquina superior izquierda de la ventana; debería ver un número de versión debajo del nombre del programa.

    Si esa versión es anterior a la versión 5.33.6162, entonces no está afectado y debe descargar la versión más reciente de forma manual ahora. Si esa versión es 5.34 o posterior, su versión actual no se ve afectada, pero si actualizó CCleaner entre el 15 de agosto y el 12 de septiembre y se encuentra en un sistema de 32 bits, es posible que aún esté afectado. (Si se siente cómodo al ingresar al registro, puede abrir el Editor del Registro y navegar hasta HKLM \ SOFTWARE \ Piriform y ver si hay una clave etiquetada Agomo: MUID . Si esa clave existe, significa que tenía el software infectado en su sistema en un momento dado.)

    Qué tengo que hacer?

    Si bien no se descubrió nada dañino de inmediato, Cisco Talos recomienda restaurar su sistema a un estado antes del 15 de agosto de 2017 a partir de una copia de seguridad si se vio afectado. Probablemente debería ejecutar un análisis de antivirus y MalwareBytes en su sistema y sus copias de seguridad para asegurarse de que no quede ningún malware instalado..

    Como alternativa, dicen, puedes reinstalar Windows completamente. Sí, es una opción un poco nuclear, pero es la única forma de saber completamente que tu sistema está limpio después de un evento como este..

    Centro de imágenes y otros objetos en Office 2007 y 2010
    Cambiar el intervalo de Autorrecuperación en Office 2007
    Caso de estudio Futurism & New Age Digital Artwork
    Siguiente articulo
    CDBurnerXP
    Artículo anterior
    CCleaner 3.0 agrega limpieza de cookies HTML5, borrado de unidades y soporte de 64 bits