Avast stáhl poslední verzi CCleaner po vlně nevole nad změnami ohledně soukromí.

Avast stáhl poslední verzi CCleaner po vlně nevole nad změnami ohledně soukromí. Ty přinesly nepřetržité aktivní šmírování a nemožnost aplikaci ukončit. Viz Changes in v5.45 and your feedback. Dost zajímavé čtení ukazující, že od doby co CCleaner (Piriform) koupil Avast je z CCleaneru software, které byste si za žádných okolností do počítače pouštět neměli. A viz též Avast pulls the latest version of CCleaner following privacy controversy

2018-08-05 19_04_52-Changes in v5.45 and your feedback - Page 2 - CCleaner Discussion - Piriform Com.png

Infikovaný CCleaner prý nakazil 40 počítačů. Čím? To se prý pořád ještě zjišťuje.

Infikovaný CCleaner prý nakazil 40 počítačů. Čím? To se prý pořád ještě zjišťuje. Zajímavé na tom je, že nakažené jsou velké technologické firmy. A také to, že 40 nakažených z 2.27 milionu stažení je zvláštní jev. Napovídající, že nejspíš někdo neuvěřitelně dobře cílil. Nebo, což je taky možné, někdo vrtí psem. Viz CCleaner backdoor infecting millions delivered mystery payload to 40 PCs

2017-10-01 13_06_40-CCleaner backdoor infecting millions delivered mystery payload to 40 PCs _ Ars T.png

Jak poznat, že jste si pořídili CCleaner nakažený malware?

Špatná zpráva, pokud jste se stali obětí malware infikovaným CClenaer. Cisco v CCleaner Command and Control Causes Concern upozrňuje na další nebezpečí, které se mezitím podařilo objevit. Podstatnější ale je, že v druhé části článku ukazuje jak můžete ověřit, jestli nemáte v systému malware, které tam CCleaner přinesl. Trojan, který můžete v počítači mít, může být v některém z následujících klíču v registru:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004

Přítomnost se také může projevit existenci GeeSetup_x86.dll, EFACli64.dll, TSMSISrv.dll souborů.

image8.png

Hackeři napadli Piriform a skoro měsíc se CCleaner šířil včetně škodlivých přídavků

Hackeři napadli Piriform a skoro měsíc se CCleaner šířil včetně škodlivých přídavků. Viz Alert over booby-trapped security software a pokud jste si CCleaner stahovali (a používali) někdy mezi srpnem a 12. zářím (týká se pouze CCleaner 32 bitové verze s číslem 5.33.6162 a CCleaner Cloud 1.07.3191), tak se vám do počítače dostalo v zásadě malware. Piriform (patří Avastu mimochodem) tvrdí, že kompromitovanou verzi odstranil ještě než stihla napáchat škody, ale znáte jak to v takovýchto případech s podobnými ujišťováními je. Zejména pokud důvod je, že „málo lidí si CCleaner automaticky aktualizuje“. Podrobnosti viz též CCleanup: A Vast Number of Machines at Risk kde to na až tak „bezvýznamnou“ záležitost rozhodně nevypadá.

ccleaaner-image7.png