[Cảnh báo] CCleaner bản 5.33 dính mã độc, hãy gỡ ngay để tránh “dính mã độc”

CCleaner của Piriform là ứng dụng khá phổ biến, với hơn 2 tỷ lượt tải về, và đã được Avast đã mua lại. Ứng dụng cho phép người dùng dọn dẹp hệ thống của mình để tối ưu hóa và tăng cường hiệu suất. Tuy nhiên mới đây các nhà nghiên cứu bảo mật cảnh báo người dùng nếu sử dụng CCleaner version 5.33, hãy gỡ ngay để tránh “dính mã độc”.

Các nhà nghiên cứu bảo mật của Cisco Talos phát hiện ra rằng máy chủ được Avast sử dụng để cho phép người dùng tải ứng dụng đã bị hacker tấn công, thay thế phiên bản gốc của phần mềm bằng mã độc và phát tán cho hàng triệu người dùng trong khoảng 1 tháng nay.

neu su dung ccleaner version 5 33 hay go ngay de tranh dinh ma doc

Nếu sử dụng CCleaner version 5.33, hãy gỡ ngay để tránh “dính mã độc”

Cuộc tấn công này là một ví dụ điển hình của kịch bản “Supply Chain Attack”. Hồi đầu năm nay, các máy chủ cập nhật của MeDoc cũng bị xâm nhập theo cách tương tự để phát tán ransomware Petya, quy mô lan rộng trên toàn thế giới.

Cả Avast Piriform đều xác nhận phiên bản CCleaner 5.33.6162 CCleaner Cloud 1.07.3191 cho Windows 32-bit đều bị ảnh hưởng. Vì vậy, hãy gỡ hoàn toàn cài CCleaner phiên bản 5.33 cũ và cài CCleaner phiên bản mới nhất tại đây : Download CCleaner

Phần mềm độc hại này được phát hiện vào hôm 13 tháng 9, có chứa phần mềm độc hại đánh cắp dữ liệu trên các máy tính bị nhiễm và gửi dữ liệu đó tới các máy chủ điều khiển từ xa.

neu su dung ccleaner version 5 33 hay go ngay de tranh dinh ma doc 2

Nếu sử dụng CCleaner version 5.33, hãy gỡ ngay để tránh “dính mã độc”

Hơn nữa, các hacker đã ký file cài đặt độc hại (v5.33) sử dụng chữ ký số hợp lệ được Piriform phát hành và sử dụng thuật toán tên miền (Domain Generation Algorithm - DGA) trong trường hợp nếu máy chủ của hacker bị sập, DGA có thể tạo ra các tên miền mới để nhận và gửi thông tin bị đánh cắp.

“Tất cả các thông tin thu thập được mã hóa bởi base64 với một bảng chữ cái tùy chỉnh, theo Paul Yung, phó chủ tịch sản phẩm tại Piriform. “Sau đó thông tin được mã hóa sẽ được gửi đến địa chỉ IP bên ngoài 216.126.x.x thông qua yêu cầu HTTPS POST”.

Phần mềm độc hại được lập trình để thu thập một số lượng lớn dữ liệu người dùng, bao gồm:

- Tên máy tính.

- Danh sách các phần mềm đã cài đặt, bao gồm các cập nhật Windows.

- Danh sách tất cả các process đang chạy.

- Địa chỉ IP và MAC.

- Các thông tin bổ sung như process có đang chạy dưới quyền Admin và đó có phải là hệ thống 64-bit.

Làm thế nào để loại bỏ phần mềm độc hại trên máy tính của bạn?

Theo các nhà nghiên cứu Talos, mỗi tuần có khoảng 5 triệu người tải về CCleaner (hoặc Crap Cleaner), con số này cho thấy có thể khoảng hơn 20 triệu người dùng đã bị nhiễm phiên bản CCleaner độc hại.

“Cuộc tấn công này có thể gây ra nhiều ảnh hưởng nghiêm trọng vì số lượng hệ thống bị nhiễm phần mềm độc hại cực kỳ cao. Tính đến tháng 11 năm 2016, CCleaner tuyên bố đã có hơn 2 tỷ lượt tải trên toàn thế giới và mỗi tuần có thêm 5 triệu lượt tải ứng dụng, tức là số lượt tải về này sẽ còn tăng thêm”, theo các nhà nghiên cứu Talos.

Tuy nhiên, Piriform ước tính có khoảng 3% người dùng (lên đến 2.27 triệu người) bị ảnh hưởng bởi cài đặt độc hại này.

http://thuthuat.taimienphi.vn/neu-su-dung-ccleaner-version-5-33-hay-go-ngay-de-tranh-dinh-ma-doc-27577n.aspx
Người dùng có nguy cơ trở thành nạn nhân được khuyến cáo nên cập nhật phiên bản CCleaner 5.34 trở lên để bảo vệ máy tính của họ không bị xâm nhập, đồng thời sử dụng những phần mềm diệt virus, malware tốt nhất để đảm bảo an toàn cho máy tính của mình, có nhiều phần mềm diệt virus cho bạn lựa chọn như KIS, AVAST ...

Tác giả: Nguyễn Cảnh Nam     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cài CCleaner dọn rác trên hệ thống máy tính
Tìm kiếm file trong máy tính với CCleaner
CCleaner - Cách xóa Cookies có lựa chọn
CCleaner - Lưu thông tin của ứng dụng đã được cài đặt ra file txt
CCleaner - Một số tính năng ít người biết
Từ khoá liên quan:

mã độc CCleaner

, CCleaner 5 33, CCleaner version 5 33,

SOFT LIÊN QUAN
  • CCleaner for Mac

    Dọn dẹp, tăng tốc hệ thống Mac

    Ứng dụng CCleaner for Mac được phát triển với tính năng hỗ trợ dọn rác, xóa registry, tối ưu và tăng tốc hệ thống máy tính trên hệ điều hành Mac OS X. Ứng dụng sẽ tự động quét tìm kiếm và xóa bỏ file rác cũng như nhiều v ...

Tin Mới

  • Microsoft tách Cortana ra khỏi Windows Search trên Windows 10

    Microsoft tách Cortana ra khỏi Windows Search trên Windows 10 thành các biểu tượng độc lập trên thanh Taskbar trong bản cập nhật cho người dùng thử nghiệm Windows Insiders mới nhất.

  • Google cập nhật giao diện Material Design cho Docs, Sheets, Slides và Sites

    Hôm nay Google vừa thông báo cập nhật giao diện Material Design cho một loạt ứng dụng G Suite trên nền tảng web bao gồm Google Docs, Sheets, Slides và Sites, giao diện mới sẽ được kích hoạt theo mặc định.

  • Facebook thử nghiệm tính năng chia sẻ sự kiện lên Stories

    Nguồn tin trên Neowin cho hay, Facebook đang thử nghiệm tính năng chia sẻ sự kiện lên Stories, cụ thể gã khồng lồ mạng xã hội đang thử nghiệm tùy chọn mới cho phép người dùng đăng tải các sự kiện sắp tới lên Stories và tạo cuộc trò chuyện nhóm với những người quan tâm đến sự kiện này.

  • Lời bài hát Yes Or Yes

    Yes Or Yes là ca khúc mới của những nàng công chúa JYP, Hy vọng ca khúc này sẽ giúp cho TWICE đạt được những thành tích nhất định, bởi ngay từ khi ra mắt ca khúc đã nhận được rất nhiều những sự ủng hộ tích cực của khán gia, các bạn hãy cùng khám phá ca khúc Yes Or Yes dưới đây nhé.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá