Phương thức cài đặt và hoạt động của malware trong CCleaner
Như chúng ta đã biết, CCleaner là một ứng dụng rất phổ biến, cho phép dọn dẹp, tăng tốc độ, hiệu năng máy tính.
Ngày 13/9/2017 các nhà nghiên cứ của Talos đã phát hiện ra phiên bản CCleaner 5.33 chứa mã độc. Điều đặc biệt là phiên bản CCleaner 5.3.3 được tải trực tiếp từ server của Avast và có chữ ký hợp pháp của Piriform Ltd by Symantec.
Bộ cài CCleaner 32bit 5.33 đã bị modified code để thực thi code mã độc trước khi chuyển tiếp đến các hoạt động bình thường của CCleaner. Đoạn code giải mã và thực thi code của mã độc
Các thông tin của máy tính sẽ bị thu thập và gửi về C&C server của mã độc, ngoài ra các hành vi độc hại khác có thể được thực thi.
C&C Server: 216.126.225.148
Theo ông Williams của hãng bảo mật Talos "Bản chất của vụ tấn công này là hacker đã chiếm quyền truy cập của một máy tính được dùng để tạo ra CCleaner".
Nếu máy tính của bạn đang dùng CCleaner 5.33 thì hãy gỡ bỏ nó sạch sẽ. Các bạn có thể vào thư mục cài đặt của CCleaner(thông thường là C:\ProgramFile\CCleaner) xóa bỏ hết các file trong folder này.
Nếu bạn vẫn muốn dùng CCleaner thì hãy dùng một phiên bản khác của CCleaner.
Ngày 13/9/2017 các nhà nghiên cứ của Talos đã phát hiện ra phiên bản CCleaner 5.33 chứa mã độc. Điều đặc biệt là phiên bản CCleaner 5.3.3 được tải trực tiếp từ server của Avast và có chữ ký hợp pháp của Piriform Ltd by Symantec.
Bộ cài CCleaner 32bit 5.33 đã bị modified code để thực thi code mã độc trước khi chuyển tiếp đến các hoạt động bình thường của CCleaner. Đoạn code giải mã và thực thi code của mã độc
Các thông tin của máy tính sẽ bị thu thập và gửi về C&C server của mã độc, ngoài ra các hành vi độc hại khác có thể được thực thi.
C&C Server: 216.126.225.148
Theo ông Williams của hãng bảo mật Talos "Bản chất của vụ tấn công này là hacker đã chiếm quyền truy cập của một máy tính được dùng để tạo ra CCleaner".
Nếu máy tính của bạn đang dùng CCleaner 5.33 thì hãy gỡ bỏ nó sạch sẽ. Các bạn có thể vào thư mục cài đặt của CCleaner(thông thường là C:\ProgramFile\CCleaner) xóa bỏ hết các file trong folder này.
Nếu bạn vẫn muốn dùng CCleaner thì hãy dùng một phiên bản khác của CCleaner.
Chỉnh sửa lần cuối bởi người điều hành: