18 सितंबर, 2017 को, सिस्को के टैलोस ने घोषणा की कि CCleaner, दुनिया भर के अरबों उपयोगकर्ताओं के साथ एक लोकप्रिय उपयोगिता है, हैकर्स द्वारा समझौता किया गया था, और इसका उपयोग अनजाने में इसके इंस्टॉलर में छिपे हुए मैलवेयर को वितरित करने के लिए किया गया था। बाद में दिन में, CCleaner के प्रकाशक, पिरिफ़ॉर्म ने समस्या की पुष्टि की।
CCleaner की अपनी मूल कंपनी सहित 1 प्रमुख एंटीवायरस को छोड़कर सभी द्वारा इसका पता नहीं चल सका, यह एक महीने से अधिक समय तक हुआ और 2.7 मिलियन से अधिक उपयोगकर्ताओं को प्रभावित किया। 5.33.6162-बिट विंडोज़ के लिए CCleaner v1.07.3191 और CCleaner Cloud v32 के उपयोगकर्ता प्रभावित हैं। ये डाउनलोड 15 अगस्त से 12 सितंबर, 2017 तक CCleaner की आधिकारिक साइट पर लाइव थे। इस दौरान प्रोग्राम डाउनलोड करने वाला कोई भी व्यक्ति प्रभावित हो सकता है। कंपनी का दावा है कि जबकि हैकर्स ने पिछला दरवाजा स्थापित किया और कई उपयोगकर्ता प्रभावित हुए, अपराधियों को गिरफ्तार कर लिया गया है और मैलवेयर ने कभी भी अपना पूरा काम सफलतापूर्वक नहीं किया और उपयोगकर्ताओं के पीसी से समझौता किया या उनका डेटा भेजा; इक्विफैक्स जैसे हालिया सुरक्षा उल्लंघनों के मद्देनजर, उपयोगकर्ताओं का चिंतित होना स्वाभाविक है। हैकिंग और डेटा चोरी के खतरे की गंभीरता को देखते हुए, यदि उपयोगकर्ताओं के पास CCleaner है तो उन्हें तुरंत कार्रवाई करनी चाहिए।
CCleaner मैलवेयर इंजेक्शन का तकनीकी विवरण
प्रथम द्वारा रिपोर्ट किया गया
Talos, मैलवेयर, जो प्रकाशक को देखे बिना CCleaner इंस्टॉलर में छिपा हुआ था (एक विशाल एंटी-वायरस कंपनी Avast के स्वामित्व के बावजूद), पता लगाने से बचने के लिए एक कोर प्रोग्राम DLL फ़ाइल को संशोधित किया, और कई रजिस्ट्री कुंजियाँ बनाईं। न केवल इन फ़ाइलों को किसी भी प्रमुख एंटी-वायरस द्वारा चिह्नित नहीं किया गया था, बल्कि उन्हें पिरिफ़ॉर्म द्वारा उनके सिमेंटेक प्रमाणपत्र के माध्यम से डिजिटल रूप से हस्ताक्षरित भी किया गया था, जिसका अर्थ है कि आपका पीसी और सुरक्षा प्रोग्राम संभवतः श्वेतसूची में होगा और दुर्भावनापूर्ण इंस्टॉलर पर भरोसा करेगा। मैलवेयर उपयोगकर्ता के पीसी पर आईपी पते और चल रहे प्रोग्राम सहित व्यक्तिगत जानकारी एकत्र करता है, और इसे एक दूरस्थ सर्वर पर भेजता है। हमारे परीक्षण में, प्रोग्राम ने आईपी 216.126.225.148 पर डेटा भेजा।
अपने पीसी को पुनर्स्थापित करें (यदि संभव हो तो)
इस लेख के प्रकाशन तक, इस बात का कोई आश्वासन नहीं दिया गया है कि CCleaner को अपडेट करने या अनइंस्टॉल करने से इंस्टॉल किया गया मैलवेयर हट जाएगा। अब तक की एकमात्र कार्रवाई दूरस्थ सर्वर को बंद करना है जहां उपयोगकर्ता डेटा भेजा जा रहा था, अधिकारियों द्वारा बंद कर दिया गया है। इस कारण से, अंतर्निहित मैलवेयर को अलग से हटाना सबसे अच्छा है, क्योंकि इसकी उपस्थिति एक गंभीर सुरक्षा खतरे का प्रतिनिधित्व करती है। दुर्भाग्य से, चूँकि इसे 15 अगस्त, 2017 तक स्थापित किया जा सकता था, आपके सिस्टम पुनर्स्थापना बिंदु उतने पीछे नहीं जा सकते हैं, या यदि वे जाते भी हैं, तो ऐसे पुराने बिंदु पर पुनर्स्थापित करने से आपके द्वारा उपयोग किए जाने वाले अन्य प्रोग्रामों के साथ अनपेक्षित समस्याएँ हो सकती हैं और संभावित रूप से खोई हुई फ़ाइलें और डेटा। फ़ाइलों का मैन्युअल रूप से बैकअप लेना और पूर्ण प्रारूप या साफ़ विंडोज़ इंस्टॉलेशन करना संभवतः मैलवेयर को पूरी तरह से हटाने में सफल होगा, लेकिन इसमें अत्यधिक समय लगता है और कई पीसी उपयोगकर्ताओं के लिए यह मुश्किल हो सकता है। दुर्भाग्य से, यह पीसी रीस्टोर या फॉर्मेट को कई लोगों के लिए एक अप्राप्य विकल्प बना देता है।
CCleaner को नवीनतम संस्करण में अपडेट करें
वहीं CCleaner ने यूजर्स को प्रोग्राम के लेटेस्ट वर्जन में अपडेट करने के लिए कहा है। ऐसा करने से पहले, हम CCleaner को पूरी तरह से अनइंस्टॉल करने की सलाह देते हैं, यह सुनिश्चित करते हुए कि आप इसके प्रोग्राम फ़ाइलों फ़ोल्डरों और रजिस्ट्री कुंजियों की जांच करें, किसी भी अवशेष को मैन्युअल रूप से हटा दें, और फिर आधिकारिक साइट से नवीनतम संस्करण को फिर से डाउनलोड करें और क्लीन को पुनः इंस्टॉल करें।