Avast tiết lộ cách thức mà CCleaner bị tấn công năm ngoái

Quay trở lại hồi tháng 9 năm ngoái, CCleaner từng phải đối mặt với bê bối lây nhiễm mã độc gây ảnh hưởng rất lớn tới nhiều máy tính trên thế giới. Vào thời điểm đó một số chi tiết vụ tấn công đã không được tiết lộ một cách rõ ràng. Mới đây Avast tiết lộ cách thức mà CCleaner bị tấn công năm ngoái.

Avast đã mua lại Piriform, công ty đứng sau CCleaner và Recuva vào hồi tháng 7 năm ngoái. Sau vụ việc hacker phát tán mã độc thông qua phần mềm CCleaner, thời điểm đó các thông tin dường như chưa được tiết lộ cho người dùng cho đến gần đây Avast tiết lộ thêm cách thức mà CCleaner bị tấn công năm ngoái.

Các hacker đã sửa đổi phiên bản cập nhật CCleaner để bổ sung thêm backdoor phần mềm độc hại. Theo thống kê vào thời điểm đó có khoảng 2.27 triệu lượt tải xuống file cài CCleaner đã bị sửa đổi.

avast tiet lo cach thuc ma ccleaner bi tan cong nam ngoai

Cách thức mà CCleaner bị tấn công năm ngoái được Avast tiết lộ

Giám đốc công nghệ bảo mật của hãng bảo mật, Ondrej Vlcek cho biết kẻ tấn công truy cập mạng lưới của Piriform vào hôm 11/3/2017, khoảng 4 tháng trước khi công ty được Avast tiếp quản. Người chịu trách nhiệm bằng cách nào đó đã quản lý để giữ các thông tin đăng nhập bị đánh cắp để đăng nhập vào tài khoản máy tính từ xa thông qua TeamViewer trên máy tính của nhà phát triển.

Theo Ondrej Vlcek: "Trong khi chúng tôi không biết làm cách nào mà những kẻ tấn công có thể nắm được các thông tin, chúng tôi chỉ có thể suy đoán các hakcer đã sử dụng thông tin người dùng máy trạm Piriform được sử dụng cho một dịch vụ khác, có thể bị rò rỉ, truy cập vào tài khoản TeamViewer".

Kẻ tấn công đã cài đặt phần mềm độc hại ShadowPad trên 2 máy tính thỏa hiệp của công ty, trước khi sử dụng keylogger để tiếp cận thêm các hệ thống của Piriform. Cho đến ngày 2/8/2017, lần tải xuống bị nhiễm phần mềm độc đầu tiên của CCleaner xuất hiện.

"Các điều tra của chúng tôi cho thấy trước đây ShadowPad đã được sử dụng ở Hàn Quốc và Nga, nơi những kẻ tấn công xâm nhập máy tính để quan sát chuyển tiền", Vlcek giải thích.

Trong số 2.27 triệu lượt tải xuống CCleaner bị ảnh hướng, đợt tấn công thứ 2, tức cài đặt ShadowPad chỉ diễn ra trên 40 máy tính, tất cả đều là máy tính của các công ty công nghệ và vieenc thông. "Chúng tôi không có bằng chứng cho thấy đợt tấn công thứ 3 với ShadowPad đã được phân phối thông qua CCleaner tới bất kỳ máy tính nào trong tổng số 40 máy tính".

Vlcek cũng nhấn mạnh, đối với Avast có 2 điểm chính từ cuộc tấn công. "Thứ nhất M&A thẩm định phải vượt ra ngoài chỉ là vấn đề pháp lý và tài chính. Các công ty cần tập trung mạnh vào an ninh mạng, và đối với chúng tôi điều này một trong những mục tiêu quan trọng cần chú ý trong quá trình mua lại Piriform".

"Thứ 2, chuỗi cung ứng không phải là ưu tiên hàng đầu cho các doanh nghiệp, nhưng nó cẩn phải thay đổi. Những kẻ tấn công sẽ luôn cố gắng tìm ra các liên kết yếu nhất, và nếu một sản phẩm được tải xuống bởi hàng triệu người dùng thì đó sẽ là miếng mồi ngon của họ. Các công ty cần tăng cường chú ý và đầu tư để giữ cho chuỗi cung ứng được an toàn".

https://thuthuat.taimienphi.vn/avast-tiet-lo-cach-thuc-ma-ccleaner-bi-tan-cong-nam-ngoai-34415n.aspx
Để bảo vệ cho thiết bị của mình, người dùng nên cài phần mềm diệt virus cho máy tính, hiện nay có nhiều phần mềm diệt virus như Avast, AVG, BKAV...đều rất đảm bảo những tiêu chi của bạn.

Tác giả: Nguyễn Hải Sơn     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Công cụ tiêu diệt phần mềm gián điệp tấn công VCcorp Anti-Virus Tools
(Giveaway) Đăng ký sử dụng 1 năm Avast Free Antivirus 2015, diệt virus chuyên nghiệp từ 10/3
Cách bảo vệ thiết bị khỏi cuộc tấn công ZombieLoad
Nên dùng Avira Free hay Avast Free diệt virus?
Cảnh báo phần mềm Winbox, WinRAR bị giả mạo để phân phối phần mềm độc hại
Từ khoá liên quan:

Avast tiết lộ cách thức mà CCleaner bị tấn công năm ngoái

, Avast, vụ tấn công CCleaner,

SOFT LIÊN QUAN
  • Avast Online Security for Mac

    Chặn dịch vụ theo dõi trên trang web

    Avast Online Security for Mac là tiện ích Google Chrome hoạt động trên hệ điều hành Mac OS, Avast Online Security for Mac hỗ trợ người dùng kiểm tra uy tín của mỗi trang web đang truy cập và chặn dịch vụ theo dõi trên trang bất kỳ nhờ tính năng phân tích web.

Tin Mới


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá