CCleaner cài mã độc

CCleaner phát tán malware ra các máy tính cài đặt?

Posted on 19/09/2017

Vừa qua nhóm nghiên cứu bảo mật Talos (thuộc công ty Cisco) đã phát hiện phần mềm CCleaner 5.33 được cung cấp bởi  Avast có đính kèm malware gây ảnh hưởng lên đến 2,27 triệu máy tính.

Tài khoản instagram của người nổi tiếng bị hack, nguyên nhân do đâu?

Tội phạm tiền ảo đánh cắp 225 triệu USD chỉ trong vòng 7 tháng năm 2017
CCleaner cài mã độc

CCleaner là một phần mềm được tạo ra bởi Piriform ( sau đó công ty Avast mua lại), phần mềm này cho phép người dùng thực hiện việc bảo trì định kỳ trên máy tính, có thể kể đến như như xóa file tạm, xoá cockie, phân tích hệ thống, tối ưu hóa máy tính, gỡ các phần mềm trong mày và rất nhiều tiện ích kèm theo.

Tính từ tháng 11/2016, CCleaner đã có tổng cộng 2 tỷ lượt tải với số lượng người dùng đang tăng trưởng cực kì đều đặn là 5 triệu mỗi tuần. Điều đó cũng đồng nghĩa với việc có rất nhiều các máy tính sản phẩm cài đặt CCleancer đang bị dính malware. Về phía Avast đưa ra dự đoán có khoảng 2,27 triệu máy nhiễm malware. Tuy nhiên thực tế sẽ cao hơn nữa bởi số lượng người dùng vô cùng lớn của phần mềm này.

Ngay khi phát hiện ra sự cố, Cisco Talos đã liên lạc với Avast, thúc giục họ đưa ra những biện pháp khắc phục sớm nhất có thể.

“Dựa trên phân tích sâu hơn, chúng tôi thấy rằng phiên bản CCleaner 5.33.6162 và CCleaner Cloud 1.07.3191 đã được sửa đổi bất hợp pháp trước khi phát hành công khai vì vậy mà chúng tôi đã tiến hành điều tra đối với phần mềm này”, Paul Yung, phó chủ tịch sản phẩm tại Piriform nói.

Không như phía Avast, Talos phát hiện ra vấn đề này từ sớm. Tuy nhiên may mắn là các tin tặc chỉ sử dụng malware để ăn cắp dữ liệu của người dùng chứ không tự động cài đặt các phần mềm gì gây tổn hại đến máy cả. Theo Avast, tính đến nay vẫn chưa có thiệt hại đáng kể nào xảy ra.

Sau khi phân tích nhóm Talos đã cho biết các malware độc hại chúng sẽ thu thập các thông tin như:

– Tên máy tính
– Danh sách các phần mềm đã cài đặt,các cập nhật của Windows
– Danh sách tất cả các phần mềm, quy trình đang chạy
– Địa chỉ IP và MAC
– Thông tin các tiến trình đang chạy với quyền quản trị ngay cả với hệ thống 64-bit.

Người dùng có thể update lại bản CCleaner mới nếu như vẫn muốn tiếp tục sử dụng hoặc gỡ ra nếu như lo ngại về các thông tin của mình bị ăn cắp.

 

Leave a Reply

Your email address will not be published. Required fields are marked *