Hacker sử dụng phần mềm CCleaner để phát tán mã độc, ảnh hưởng tới 2,27 triệu người dùng

Nguyễn Tuấn Tài  - Theo Trí Thức Trẻ | 19/09/2017 06:20 PM

Trong thời đại hiện nay, ngoài việc tìm kiếm những lỗ hổng bảo mật của người dùng internet theo cách truyền thống, tin tặc còn sử dụng chính phần mềm của những nhà cung cấp lớn để phát tán mã độc. Gần đây nhất, Piriform, thuộc sở hữu của công ty bảo mật Avast, đã cho biết có tới ba phần trăm khách hàng của họ có thể bị nhiễm mã độc sau khi sử dụng CCleaner 5.33 (được tải xuống từ ngày 15 tháng 8 đến 12 tháng 9) và CCleaner Cloud 1.07 (ra mắt vào ngày 24 tháng 8).

Trong thời đại hiện nay, ngoài việc tìm kiếm những lỗ hổng bảo mật của người dùng internet theo cách truyền thống, tin tặc còn sử dụng chính phần mềm của những nhà cung cấp lớn để phát tán mã độc. Gần đây nhất, Piriform, thuộc sở hữu của công ty bảo mật Avast, đã cho biết có tới ba phần trăm khách hàng của họ có thể bị nhiễm mã độc sau khi sử dụng CCleaner 5.33 (được tải xuống từ ngày 15 tháng 8 đến 12 tháng 9) và CCleaner Cloud 1.07 (ra mắt vào ngày 24 tháng 8).

Nhóm nghiên cứu bảo mật Talos (công ty trực thuộc Cisco) đã theo dõi nhiều trường hợp mà tại đó, những server tải phần mềm đã đưa malware tới cho người dùng. Trong một khoảng thời gian ngắn, phần mềm đáng tin cậy CCleaner phiên bản 5.33 được cung cấp bởi chính Avast cũng bị đính kèm cả malware.

Tính từ tháng 11 năm 2016, CCleaner đã có tổng cộng 2 tỷ lượt download, với tốc độ tăng trưởng là 5 triệu người sử dụng mỗi tuần. Con số ấn tượng này đem đến một câu hỏi đáng sợ là: đã có bao nhiêu người trong số đó sử dụng CCleaner 5.33 và đã “dính” malware.


Giao diện của CCleaner 5.33

Giao diện của CCleaner 5.33

Ngay khi phát hiện ra sự cố nghiêm trọng này, vào ngày 13 tháng 9 năm 2017, Cisco Talos đã liên lạc với Avast, thúc giục họ đưa ra những biện pháp khắc phục sớm nhất có thể.

CCleaner là phần mềm cho phép người dùng thực hiện việc dọn dẹp và bảo trì định kì trên máy tính. CCleaner cho phép xóa các file tạm thời gây nặng ổ, phân tích hệ thống để tìm ra những điểm có thể tối ưu hóa được, giúp máy tính chạy "mượt mà" hơn.

CCleaner là sản phẩm chính của Piriform tại London, được Avast - một trong những nhà cung cấp biện pháp an ninh mạng và máy tính lớn nhất thế giới - mua lại hồi tháng 7 vừa rồi. Vào thời điểm diễn ra thương vụ này, báo cáo cho thấy có 130 triệu người trên toàn thế giới đang sử dụng CCleaner.

Hacker sử dụng phần mềm CCleaner để phát tán mã độc, ảnh hưởng tới 2,27 triệu người dùng

Theo thông tin hiện tại, chắc chắn CCleaner 5.33 đã nhiễm malware, những phiên bản cũ hơn hay phiên bản 5.34 đều được cho là an toàn.

Nếu như máy tính của bạn đang chạy CCleaner 5.33, hoặc có tải về/cập nhật CCleaner vào giữa khoảng 15 tháng 8 năm 2017 và 12 tháng 9 năm 2017, hãy ngay lập tức gỡ bỏ phần mềm CCleaner, chạy các phần mềm kiểm tra malware để giảm thiệt hại và tránh việc malware lây lan.

Những phần mềm đáng tin cho tác vụ này có thể kể tới Malwarebytes , với phần mềm cho bạn sử dụng miễn phí trong 14 ngày; Bitdefender Antivirus Free Edition (miễn phí); SUPER AntiSpyWare cũng miễn phí, hoặc Kaspersky bản miễn phí. Bên cạnh đó, phục hồi về trạng thái máy về trước ngày 15 tháng 8 năm 2017 cũng là những phương pháp hiệu quả.

Tham khảo Pcgamer