あなたが望んでいたのは、より高速なコンピューターだけでした。 PC のパフォーマンスを最適化するための人気の無料アプリ CCleaner をダウンロードすれば、デジタル クモの巣を一掃し、信頼できる Windows マシンをあっという間に高速で走り回れるようになるだろうと考えたのでしょう。
しかしその後CCleaner はハッカーによって侵害されましたをインストールすると、実際にマルウェアがコンピュータに読み込まれた可能性があることがわかりました。
ありがたいことに、あなたの PC がこの侵害の影響を受ける数百万台の PC の 1 つである可能性があるかどうかを調べるのは簡単です。また、デバイスが感染した場合でもすぐに駆除できるという事実も、まさに「良いニュース」のカテゴリーに当てはまります。ただし、申し訳ありませんが、それは苦痛になります。ああ、すでに被害が出ている可能性もあります。
コンピュータをチェックする
まず最初に、自分が危険にさらされているかどうかを判断するにはどうすればよいでしょうか?Cisco Talos によると、CCLeaner が侵害されていることを発見したサイバーセキュリティ チームによると、悪意のあるペイロードは 2017 年 8 月 15 日から 2017 年 9 月 12 日の間に配信されました。つまり、その期間中に Piriform (CCLeaner を製造している会社) の Web サイトにアクセスして、ソフトウェアに問題があるかもしれません。
また、ほぼ 1 か月に及ぶ期間中に CCleaner ソフトウェアを更新した場合、状況はあまり良くありません。梨状声明を発表したバージョン 5.33.6162 と 1.07.3191 が影響を受けるため、これらのいずれかに更新すると危険にさらされる可能性があると述べています。
そのバージョン番号を確認してください。 クレジット: Cisco Talos
実行しているソフトウェアのバージョンを確認するには、ソフトウェアを開いて左上隅を確認します。バージョン番号が表示されます。上記の 2 つのいずれでもない場合は、おそらく問題は解決されます。リストされている 2 つのうちのいずれかである場合は、運が悪いです。
次に何をすべきか
実行しているバージョンに関係なく、CCleaner が現在最新であることを確認する必要があります。
マッシュ可能な光の速度
同社は声明で「当社のクラウド版のユーザーは自動アップデートを受け取った」と述べた。 「他のすべてのユーザーは、CCleaner ソフトウェアをまだバージョン 5.34 以降に更新することをお勧めします。最新バージョンはダウンロードできます。ここ。」
ただし、マルウェアがコンピュータ上に隠れていないことをより確実に確認したい場合は、Cisco Talos がさらに一歩進んだ方法を提案しています。
「影響を受けるシステムは、2017年8月15日以前の状態に復元するか、再インストールする必要がある」と同社はブログ投稿で説明している。 「感染を避けるために、ユーザーは CCleaner の利用可能な最新バージョンに更新する必要もあります。」
そうです。コンピュータを 1 か月以上前の時点に復元する必要があります。そしてもちろん、CCleaner が最新であることを再確認してください。
この違反はどれほどひどいのでしょうか?
このマルウェアについてどの程度恐れるべきかは、誰に尋ねるかによって異なります。 Piriform 氏は、おそらく当然のことかもしれませんが、すべてが処理されているため、更新してリラックスするだけでよいと述べています。
「技術的な詳細を掘り下げる前に、不正サーバーがダウンし、他の潜在的なサーバーが攻撃者の制御から外れ、既存の CCleaner v5 をすべて移行するという意味で、脅威は現在解決されていると言わせてください。 33,6162 人のユーザーが最新バージョンを利用できます」と製品担当副社長 Paul Yung 氏は述べています。会社リリースに書いた。 「CCleaner Cloud バージョン 1.07.3191 のユーザーは、自動アップデートを受け取りました。言い換えれば、私たちの知る限りでは、脅威が何らかの害を及ぼす前に、脅威を解除することができました。」
しかし、待ってください、それはすべて良いことではないかもしれません。
「非常に多くのシステムが影響を受ける可能性があることを考えると、この攻撃の影響は深刻になる可能性があります」と Talos 氏は説明しました。 「CCleaner は、2016 年 11 月の時点で世界中で 20 億を超えるダウンロードがあると主張しており、毎週 500 万のペースで新規ユーザーを追加していると報告されています。これらのシステムのほんの一部でも侵害された場合、攻撃者はそれらのシステムをあらゆる悪意のある目的に使用する可能性があります。」 。」
つまり、バージョンが侵害されているかどうかを確認し、必要に応じて復元および更新し、最善の結果を期待します。ああ、アップデートの途中で、そもそも CCleaner などのサードパーティ ソフトウェアをインストールすることを再考してみてください。