CẢNH BÁO - CCleaner 5.33 phát hành bởi Avast phát tán malware đến người dùng

395
18-09-2017
CẢNH BÁO - CCleaner 5.33 phát hành bởi Avast phát tán malware đến người dùng
Theo Bizfly Cloud tìm hiểu các chuyên gia thuộc nhóm nghiên cứu bảo mật Talos trực thuộc công ty CISCO vừa phát hiện mã độc được cắm trong bản cài đặt CCleaner 5.33 phân phối bởi Avast. Theo thống kê, hiện tại, malware đã chiếm quyền điều khiển của hơn 2 triệu thiết bị trên thế giới, con số này vẫn có thể tiếp tục tăng lên trong thời gian tới.
CCleaner là sản phẩm chính của Piriform - công ty đã được mua lại hồi tháng 7 bởi Avast - một trong những tập đoàn cung cấp dịch vụ bảo mật và an ninh mạng hàng đầu thế giới. Hiện tại, CCleaner có khoảng 130 triệu người dùng trên các thiết bị chạy Windows, Mac, Android.
Các nhà nghiên cứu của Talos cho biết, một phiên bản của CCleaner được tải xuống vào tháng 8 bao gồm các công cụ quản trị từ xa đã cố gắng kết nối với một số trang web để tải về các chương trình trái phép khác.


Phần mềm CCleaner

Trong một bài đăng trên blog, Piriform xác nhận rằng hai chương trình phát hành vào tháng 8 đã bị xâm nhập. Công ty khuyên người sử dụng CCleaner v5.33.6162 và CCleaner Cloud v1.07.3191 tải về các phiên bản mới. Theo thống kê, đã có khoảng 2,27 triệu người dùng đã tải về phiên bản CCleaner tháng 8 và 5.000 người dùng cài đặt phiên bản Cloudleaner Cloud bị xâm nhập.


Piriform nói rằng Avast - công ty mẹ của hãng, đã phát hiện ra các vụ tấn công vào ngày 12/09. Một phiên bản mới của CCleaner đã được phát hành cùng ngày, ngay sau đó CCleaner Cloud cũng có phiên bản khác vào ngày 15 tháng 9.


Mô hình cách thức hoạt động của malware này

Mô hình cách thức hoạt động của malware này

 Craig Williams, một chuyên gia của Talos cho biết, hacker đã thành công trong việc chiếm quyền kiểm soát trên các thiết bị cài đặt CCleaner. CCleaner không cập nhật tự động, do đó những ai đã cài đặt phiên bản 5.33 sẽ cần phải tự xóa phiên bản này và cài đặt một phiên bản mới.

Piriform cho biết họ đã làm việc với cơ quan thực thi pháp luật Hoa Kỳ để đánh sập máy chủ giả mạo vào ngày 15/09 trước khi có bất kì tổn thất lớn nào xảy ra.

Theo Bizfly Cloud tổng hợp 

TAGS: malware
SHARE