Th9.25

Chỉ phiên bản CCleaner 5.33 nhiễm malware còn lại đều an toàn

CCleaner là sản phẩm chính của Piriform tại London, được Avast – một trong những nhà cung cấp biện pháp bảo mật mạng và máy tính lớn nhất thế giới – mua lại hồi tháng 7 vừa rồi. Vào thời điểm diễn ra thương vụ này, báo cáo cho thấy có 130 triệu người trên toàn thế giới đang sử dụng CCleaner.

phiên bản CCleaner 5.33 nhiễm malware

CCleaner là phần mềm cho phép người dùng thực hiện việc bảo trì định kì trên máy tính. Nó bao gồm việc xóa file tạm thời gây nặng ổ, phân tích hệ thống để tìm ra những điểm có thể tối hưu hóa được nhằm cho máy chạy hiệu quả hơn.

Tính từ tháng 11 năm 2016, CCleaner đã có tổng cộng 2 tỷ lượt download, với tốc độ tăng trưởng là 5 triệu người sử dụng mỗi tuần. Tuyên bố từ công ty và từ những nhà nghiên cứu độc lập thuộc nhóm Talos nói rằng “con” malware trong phiên bản CCleaner 5.33 này có thể đã chiếm quyền điều khiển của hơn 2 triệu máy tính trên toàn thế giới.

Ngay khi phát hiện ra sự cố nghiêm trọng này, vào ngày 13 tháng 9 năm 2017, Cisco Talos đã liên lạc với Avast, thúc giục họ đưa ra những biện pháp khắc phục sớm nhất có thể. Ngày 15 tháng 9, phiên bản CCleaner Cloud “sạch” cũng được cập nhật trên trang chủ tải về.

Nếu như máy tính của bạn đang chạy CCleaner 5.33, hoặc có tải về/cập nhật CCleaner vào giữa khoảng 15 tháng 8 năm 2017 và 11 tháng 9 năm 2017. Hãy ngay lập tức gỡ bỏ phần mềm CCleaner, chạy các phần mềm kiểm tra malware để giảm thiệt hại và tránh việc malware lây lan.

Trong phiên bản CCleaner 5.33 được tung ra hồi tháng 8 vừa rồi. Các chuyên gia bảo mật đã phát hiện ra một công cụ điều khiển máy tính từ xa, kết nối máy của người nhiễm malware tới nhiều địa chỉ trang web không được đăng kí. Mục đích ban đầu được cho là để tải về những phần mềm (độc hại) khác nữa.

Nhà nghiên cứu bảo mật Craig Williams tại Talos nói rằng: “Không có dấu hiệu nào cho phép người dùng phát hiện ra cả”, bởi lẽ phần mềm cài đặt CCleaner 5.33 này được máy tính tự động cho phép quyền truy cập. Piriform khuyên những người dùng đang sử dụng hai phiên bản CCleaner v5.33.6162 (hay bất kể bản 5.33 nào khác) và CCleaner Cloud v1.07.3191 hãy tải phần mềm mới về thay thế.

Những phần mềm đáng tin cho tác vụ này có thể kể tới Malwarebytes, với phần mềm cho bạn sử dụng miễn phí trong 14 ngày; Bitdefender Antivirus Free Edition (miễn phí); SUPER AntiSpyWare cũng miễn phí.

CCleaner không tự động cập nhật, vì thế những người đã cài phần mềm nhiễm độc hãy gỡ chúng ngay lập tức, và cài phiên bản mới nhất vào. Craig Williams cũng nói thêm rằng Talos phát hiện ra vấn đề này từ rất sớm, và tìm ra rằng hacker mới chỉ thu thập thông tin từ những máy đã nhiễm malware, chứ không bắt họ cài thêm phần mềm gì.

Piriform thông báo rằng họ đã làm việc với các nhà cầm quyền Mỹ, đóng cửa một server nhận traffic về từ những con malware kia trên đất Mỹ. Họ tuyên bố rằng server nói trên đã được đóng vào ngày 15 tháng 9, “trước khi bất kì thiệt hại nào diễn ra”.

Nguồn Genk

 

Bài viết nổi bật

Để lại bình luận