MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Hacker lợi dụng CCleaner để phát tán mã độc, lây lan 2 triệu người dùng
Hacker đã lợi dụng phần mềm tối ưu hóa hiệu suất CCleaner cực kì phổ biến để lây lan mã độc tới hơn 2 triệu người dùng. Chính công ty sở hữu phần mềm đã đưa ra lời cảnh báo này.
Theo Reuters, ứng dụng CCleaner của Avast vừa được phát hiện đã bị hacker đính kèm mã độc vào. Đây là ứng dụng cho phép dọn sạch các chương trình rác và cookie quảng cáo nhằm tăng tốc thiết bị. Mỗi tuần, có tới 5 triệu lượt tải ứng dụng này từ các máy tính và smartphone Android trên khắp thế giới.
CCleaner là sản phẩm của một công ty có tên là Piriform và đặt trụ sở tại London (Anh). Vào tháng 7 vừa qua, hãng bảo mật nổi tiếng Avast đã mua lại Piriform. Vào thời điểm mua lại, Avast cho biết ứng dụng CCleaner đang có tới 130 triệu người dùng.
Hai phiên bản cập nhật của CCleaner trong tháng 8/2017 đã bị phát hiện chứa một số công cụ cho phép hacker điều khiển thiết bị từ xa để truy cập vào nhiều trang web khả nghi. Nếu thiết bị của người dùng truy cập thành công vào những trang web này, nhiều ứng dụng độc hại khác sẽ được tải về.
Nhà nghiên cứu Craig Williams của hãng bảo mật Talos cho biết đây là một cuộc tấn công tinh vi vì nó đã lợi dụng một ứng dụng được nhiều người tin cậy. Tương tự cuộc tấn công của mã độc "NotPetya" nổi tiếng vào tháng 7 vừa qua, nhiều công ty đã bị tấn công sau khi tải về một phần mềm kế toán tới từ Ukraina.
"Không có cách nào để người dùng nhận ra họ đã bị nhiễm mã độc", ông Williams cho biết, "Các ứng dụng tối ưu hóa như CCleaner luôn có một loại chứng chỉ kĩ thuật số thích hợp, điều đó có nghĩa là thiết bị của bạn tự động tin tưởng vào ứng dụng này".
Trong một bài đăng mới đây trên blog, Piriform đã xác nhận hai phiên bản CCleaner bị nhiễm mã độc là CCleaner v5.33.6162 và CCleaner Cloud v1.07.3191. Người dùng hai phiên bản này nên xóa ứng dụng ngay lập tức hoặc cập nhật lên bản mới hơn. Một phát ngôn viên của Piriform cho biết 2,27 triệu người dùng đã tải về phiên bản CCleaner bị nhiễm mã độc, trong khi chỉ có 5.000 người dùng tải về phiên bản CCleaner Cloud bị nhiễm mã độc.
Avast đã phát hiện ra vụ việc này vào ngày 12/9. Một phiên bản mới của CCleaner chứa bản vá đã được phát hành ngay sau đó.
"Bản chất của vụ tấn công này là hacker đã chiếm quyền truy cập của một máy tính được dùng để tạo ra CCleaner", ông Williams cho biết.
CCleaner không phải là một ứng dụng được cập nhật tự động. Vì vậy, những người dùng đã tải hoặc cập nhật ứng dụng này trong tháng 8 nên xóa nó đi ngay lập tức và tải bản cập nhật mới.
Piriform cũng cho biết họ đã yêu cầu cảnh sát Mỹ đóng cửa một máy chủ chứa những địa chỉ trang web được hacker điều hướng tới. "Máy chủ đó đã bị đóng cửa vào ngày 15/9 trước khi có bất kì thiệt hại nào được biết tới", Piriform cho biết.
Theo Reuters, ứng dụng CCleaner của Avast vừa được phát hiện đã bị hacker đính kèm mã độc vào. Đây là ứng dụng cho phép dọn sạch các chương trình rác và cookie quảng cáo nhằm tăng tốc thiết bị. Mỗi tuần, có tới 5 triệu lượt tải ứng dụng này từ các máy tính và smartphone Android trên khắp thế giới.
CCleaner là sản phẩm của một công ty có tên là Piriform và đặt trụ sở tại London (Anh). Vào tháng 7 vừa qua, hãng bảo mật nổi tiếng Avast đã mua lại Piriform. Vào thời điểm mua lại, Avast cho biết ứng dụng CCleaner đang có tới 130 triệu người dùng.
Hai phiên bản cập nhật của CCleaner trong tháng 8/2017 đã bị phát hiện chứa một số công cụ cho phép hacker điều khiển thiết bị từ xa để truy cập vào nhiều trang web khả nghi. Nếu thiết bị của người dùng truy cập thành công vào những trang web này, nhiều ứng dụng độc hại khác sẽ được tải về.
Nhà nghiên cứu Craig Williams của hãng bảo mật Talos cho biết đây là một cuộc tấn công tinh vi vì nó đã lợi dụng một ứng dụng được nhiều người tin cậy. Tương tự cuộc tấn công của mã độc "NotPetya" nổi tiếng vào tháng 7 vừa qua, nhiều công ty đã bị tấn công sau khi tải về một phần mềm kế toán tới từ Ukraina.
"Không có cách nào để người dùng nhận ra họ đã bị nhiễm mã độc", ông Williams cho biết, "Các ứng dụng tối ưu hóa như CCleaner luôn có một loại chứng chỉ kĩ thuật số thích hợp, điều đó có nghĩa là thiết bị của bạn tự động tin tưởng vào ứng dụng này".
Trong một bài đăng mới đây trên blog, Piriform đã xác nhận hai phiên bản CCleaner bị nhiễm mã độc là CCleaner v5.33.6162 và CCleaner Cloud v1.07.3191. Người dùng hai phiên bản này nên xóa ứng dụng ngay lập tức hoặc cập nhật lên bản mới hơn. Một phát ngôn viên của Piriform cho biết 2,27 triệu người dùng đã tải về phiên bản CCleaner bị nhiễm mã độc, trong khi chỉ có 5.000 người dùng tải về phiên bản CCleaner Cloud bị nhiễm mã độc.
Avast đã phát hiện ra vụ việc này vào ngày 12/9. Một phiên bản mới của CCleaner chứa bản vá đã được phát hành ngay sau đó.
"Bản chất của vụ tấn công này là hacker đã chiếm quyền truy cập của một máy tính được dùng để tạo ra CCleaner", ông Williams cho biết.
CCleaner không phải là một ứng dụng được cập nhật tự động. Vì vậy, những người dùng đã tải hoặc cập nhật ứng dụng này trong tháng 8 nên xóa nó đi ngay lập tức và tải bản cập nhật mới.
Piriform cũng cho biết họ đã yêu cầu cảnh sát Mỹ đóng cửa một máy chủ chứa những địa chỉ trang web được hacker điều hướng tới. "Máy chủ đó đã bị đóng cửa vào ngày 15/9 trước khi có bất kì thiệt hại nào được biết tới", Piriform cho biết.
Theo Vnreview