CCleaner, utilitas pemeliharaan PC yang sangat populer, telah diretas untuk menyertakan malware. Berikut ini cara mengetahui apakah Anda terpengaruh, dan apa yang harus Anda lakukan.
Serangan itu dideskripsikan oleh para peneliti di Cisco Talos: "versi CCleaner 5.33 yang sah yang ditandatangani ... juga berisi muatan multi-tahap malware yang naik di atas instalasi CCleaner." Perusahaan induk CCleaner, Piriform (yang baru-baru ini dibeli oleh perusahaan antivirus yang mengerikan Avast), mengakui masalah itu segera sesudahnya.
Karena CCleaner mengklaim memiliki jutaan unduhan per minggu, itu berpotensi menjadi masalah yang berat.
Malware tidak secara aktif merusak sistem, tetapi itu mengenkripsi dan mengumpulkan informasi yang dapat digunakan untuk merusak sistem Anda di masa depan. Secara khusus, menurut Piriform, itu menciptakan pengidentifikasi unik untuk komputer dan dikumpulkan:
- Nama komputer
- Daftar perangkat lunak yang diinstal, termasuk pembaruan Windows
- Daftar proses yang berjalan
- Alamat MAC dari tiga adapter jaringan pertama
- Informasi tambahan apakah proses sedang berjalan dengan hak administrator, apakah itu sistem 64-bit, dll.
Anda dapat membaca lebih banyak info teknis tentang serangan di blog Cisco Talos dan di blog Piriform.
Untungnya, sepertinya malware ini hanya memengaruhi sebagian pengguna CCleaner tertentu. Secara khusus, itu terpengaruh:
Karena banyak pengguna cenderung menggunakan versi 64-bit dari aplikasi, dan CCleaner Free tidak secara otomatis memperbarui, ini adalah kabar baik bagi banyak orang.
(Memperbarui: Beberapa hari setelah berita ini pecah, payload kedua ditemukan yang mempengaruhi pengguna 64-bit-tetapi itu adalah serangan yang ditargetkan terhadap perusahaan teknologi, jadi tidak mungkin sebagian besar pengguna rumahan terpengaruh.)
Jika Anda menggunakan Windows versi 32-bit dan berpikir Anda mungkin telah mengunduh CCleaner selama jangka waktu yang terpengaruh, berikut cara memeriksa versi apa yang Anda miliki. Buka CCleaner dan lihat di sudut kiri atas jendela-Anda akan melihat nomor versi di bawah nama program.
Jika versi tersebut sebelum versi 5.33.6162, maka Anda tidak terpengaruh, dan Anda harus mengunduh versi terbaru secara manual sekarang. Jika versi tersebut 5.34 atau lebih baru, versi Anda saat ini tidak terpengaruh, tetapi jika Anda memperbarui CCleaner di antara 15 Agustus dan 12 September, dan menggunakan sistem 32-bit, Anda mungkin masih terpengaruh. (Jika Anda merasa nyaman masuk ke registri, Anda dapat membuka Registry Editor dan menavigasi ke HKLM \ SOFTWARE \ Piriform
dan lihat apakah ada label kunci Agomo: MUID
. Jika kunci itu ada, itu berarti Anda memiliki perangkat lunak yang terinfeksi pada sistem Anda pada satu titik waktu.)
Meskipun tidak ada hal berbahaya yang ditemukan, Cisco Talos merekomendasikan untuk memulihkan sistem Anda ke keadaan sebelum 15 Agustus 2017 dari cadangan jika Anda terpengaruh. Anda mungkin harus menjalankan pemindaian antivirus dan MalwareBytes pada sistem Anda dan cadangan Anda untuk memastikan tidak ada malware yang tersisa terinstal.
Sebagai alternatif, mereka berkata, Anda dapat menginstal ulang Windows sepenuhnya-ya, itu adalah sedikit opsi nuklir, tetapi itu satu-satunya cara untuk sepenuhnya mengetahui sistem Anda bersih setelah acara seperti ini.