Piriform bị hack, phần mềm CCleaner bị cài mã độc, bạn cần cập nhật ngay

Công ty phát triển ứng dụng quét tập tin nổi tiếng CCleaner cho biết hacker đã thành công trong việc tấn công vào mạng của họ.

Hậu quả của đợt tấn công này là 2 phiên bản CCleaner đã bị thay đổi, gây ảnh hưởng đến 3% người dùng của Piriform.

Cụ thể phiên bản 32 bit của hai chương trình CCleaner 5.33.6162 và CCleaner Cloud 1.07.3191 đã bị chèn mã độc và phân phối qua hạ tầng của Piriform.

Để an toàn cho người dùng, Piriform yêu cầu người dùng cần cập nhật phần mềm mới nhất của CCleaner là bản 5.34.

Phiên bản CCleaner 5.33.6162 được công bố vào ngày 15/8 năm nay, và bản cập nhật – chưa bị hacker chèn mã độc – được giới thiệu vào ngày 12/9. Trong khi đó bản CCleaner Cloud 1.07.3191 ra mắt vào ngày 24/8, bản cập nhật là ngày 15/9/2017.

Các nhà nghiên cứu về an ninh Talos thuộc Cisco đã tiết lộ chi tiết về cuộc tấn công. Talos Group đã thông báo tình hình cho Avast, công ty mẹ của Piriform.

Talos Group cho biết họ dò ra “một thực thi cụ thể” trong quá trình thử nghiệm công cụ khai thác mới của công ty, phát hiện trình cài đặt CCleaner 5.33 được phân phối bởi các máy chủ hợp pháp.

Tập tin thực thi tải xuống đã được ký với chữ ký hợp lệ của Piriform. Trình cài đặt chứa một “payload độc hại có tính năng Domain Generation Algorithm” (Thuật toán sinh tên miền ngẫu nhiên) cũng như chức năng “Command and Control” đã được mã hoá.

Các nhà nghiên cứu của nhóm Talos kết luận rằng payload độc hại đã được phân phối trong thời gian giữa phiên bản 5.33 (ngày 15/8) và phiên bản 5.34 vào ngày 12/9/2017.

Họ cho biết có thể “kẻ tấn công bên ngoài đã xâm nhập một phần” trong việc phát triển của Piriform, và sử dụng quyền truy cập để chèn phần mềm độc hại vào bộ CCleaner. Một lựa chọn khác mà các nhà nghiên cứu xem xét là một nội gián bao gồm mã độc hại.

Người dùng CCleaner cần đảm bảo rằng phiên bản bị xâm nhập không có trên hệ thống của mình có thể quét nó trên Virustotal hoặc bằng ClamAV, nó là phần mềm chống virus duy nhất phát hiện ra mối đe dọa này.

Mã payload độc hại này tạo một khoá Registry ở địa chỉ: HKLM\SOFTWARE\Piriform\Agomo: và dùng nó để lưu nhiều thông tin khác nhau. Piriform đã đăng một thông báo vào ngày 18/9, cho biết những thông tin không nhạy cảm có thể được truyền đến máy chủ ở Mỹ, bao gồm tên máy tính, địa chỉ IP, danh sách những phần mềm đã cài đặt, đang hoạt động, danh sách adapter mạng.

Tháng 11/2016, CCleaner đã có 2 tỷ lượt tải với tốc độ tăng trưởng là 5 triệu người dùng mỗi tuần. CCleaner là phần mềm cho phép người dùng thực hiện bảo trì định kì trên máy tính. Nó sẽ xóa file tạm thời gây nặng ổ đĩa, phân tích hệ thống để tối ưu hóa nhằm chạy hiệu quả hơn.

CCleaner do Piriform tại London phát triển, được Avast – một trong những nhà cung cấp biện pháp bảo mật mạng và máy tính mua lại hồi tháng 7 vừa qua.

Samsung thưởng tiền cho ai hack được Galaxy Note 8

https://www.techsignin.com/cong-nghe/hacking-bao-mat/ccleaner-bi-cai-ma-doc/

Video đang hot
Sau 'Bống bống bang bang', có ai ngờ rằng đây là MV thứ 2 của Việt Nam cán mốc 300 triệu view

Đạt mốc 300 triệu view, MV này đã bỏ khá xa bản hit đứng ở vị trí thứ 3 "Phía sau một cô gái" của Soobin...

MV 300 triệu view Bống Bống Bang Bang

Noo Phước Thịnh bất ngờ ôm hôn Mai Phương Thúy tại đám cưới Á hậu Tú Anh

Hành động ngọt ngào của nam ca sĩ cùng nàng hoa hậu họ Mai khiến tất cả những người có mặt vô cùng bất...

Noo Phước Thịnh Mai Phương Thúy

Tú Anh bất ngờ có động thái lạ, chia sẻ cảm xúc trước giờ lên xe hoa

Trước giờ lên xe hoa, Tú Anh chia sẻ "Làm gì có ai thương em như vậy?"

Tú Anh tú anh đám cưới

Khoe 'gia tài' khủng, cô nàng khiến hàng ngàn người thảng thốt không tin đây sản phẩm của một bé lớp 4

Những đồ vật từ tủ lạnh, máy tính, tới son, phấn, bột giặt... tất cả đều được cô bé làm lại hoàn toàn bằng...

bộ ảnh hình ảnh đẹp

Huỳnh Anh cúi đầu xin lỗi, Việt Hương từ chối phản ứng đầy bất ngờ?

Việt Hương từ chối bình luận về ồn ào với đàn em khi được hỏi về động thái cúi đầu xin lỗi của đàn em.

Việt Hương Huỳnh Anh

Vác điếu cày ngang dọc châu Âu, ông bố U60 thu hút gần 30 nghìn lượt like vì quá chất

Cầm điếu cày chụp ảnh lưu niệm trước tháp Eiffel, ông bố khiến con trai chỉ còn nước "cạn lời".

du lịch Châu Âu điếu cày

Mr. Cần Trô lần đầu chia sẻ 'chuyện tình đẫm nước mắt' với Nam Thư

"Mối trình ngoại truyện" giữa Nam Thư và Xuân Nghị được chia sẻ ngay trên sóng truyền hình, khiến nhiều...

Mr Cần Trô và Nam Thư Mr Cần Trô và chuyện tình...

Ngoài Ronaldo và Messi, đây là những cầu thủ có thể sẽ không tham gia World Cup 2022

Vấn đề tuổi tác có thể khiến cho các cầu thủ này sẽ khó tham gia ở kỳ World Cup sắp tới.

World Cup 2022 cầu thủ không tham dự world...

Cảnh sát bảo vệ nhiều tầng lớp trong đêm thứ 2 kiểm tra điểm thi bất thường ở Sơn La

Trong đêm 20/7, Tổ công tác của Bộ GD&ĐT tiếp tục kiểm tra, xác minh bất thường trong điểm thi ở Sơn La,...

điểm thi bất thường ở Sơn... kiểm tra điểm thi bất thường...