Avast tiết lộ cách thức mà CCleaner bị tấn công năm ngoái

Quay trở lại hồi tháng 9 năm ngoái, CCleaner từng phải đối mặt với bê bối lây nhiễm mã độc gây ảnh hưởng rất lớn tới nhiều máy tính trên thế giới. Vào thời điểm đó một số chi tiết vụ tấn công đã không được tiết lộ một cách rõ ràng. Mới đây Avast tiết lộ cách thức mà CCleaner bị tấn công năm ngoái.

Avast đã mua lại Piriform, công ty đứng sau CCleaner và Recuva vào hồi tháng 7 năm ngoái. Sau vụ việc hacker phát tán mã độc thông qua phần mềm CCleaner, thời điểm đó các thông tin dường như chưa được tiết lộ cho người dùng cho đến gần đây Avast tiết lộ thêm cách thức mà CCleaner bị tấn công năm ngoái.

Các hacker đã sửa đổi phiên bản cập nhật CCleaner để bổ sung thêm backdoor phần mềm độc hại. Theo thống kê vào thời điểm đó có khoảng 2.27 triệu lượt tải xuống file cài CCleaner đã bị sửa đổi.

avast tiet lo cach thuc ma ccleaner bi tan cong nam ngoai

Cách thức mà CCleaner bị tấn công năm ngoái được Avast tiết lộ

Giám đốc công nghệ bảo mật của hãng bảo mật, Ondrej Vlcek cho biết kẻ tấn công truy cập mạng lưới của Piriform vào hôm 11/3/2017, khoảng 4 tháng trước khi công ty được Avast tiếp quản. Người chịu trách nhiệm bằng cách nào đó đã quản lý để giữ các thông tin đăng nhập bị đánh cắp để đăng nhập vào tài khoản máy tính từ xa thông qua TeamViewer trên máy tính của nhà phát triển.

Theo Ondrej Vlcek: "Trong khi chúng tôi không biết làm cách nào mà những kẻ tấn công có thể nắm được các thông tin, chúng tôi chỉ có thể suy đoán các hakcer đã sử dụng thông tin người dùng máy trạm Piriform được sử dụng cho một dịch vụ khác, có thể bị rò rỉ, truy cập vào tài khoản TeamViewer".

Kẻ tấn công đã cài đặt phần mềm độc hại ShadowPad trên 2 máy tính thỏa hiệp của công ty, trước khi sử dụng keylogger để tiếp cận thêm các hệ thống của Piriform. Cho đến ngày 2/8/2017, lần tải xuống bị nhiễm phần mềm độc đầu tiên của CCleaner xuất hiện.

"Các điều tra của chúng tôi cho thấy trước đây ShadowPad đã được sử dụng ở Hàn Quốc và Nga, nơi những kẻ tấn công xâm nhập máy tính để quan sát chuyển tiền", Vlcek giải thích.

Trong số 2.27 triệu lượt tải xuống CCleaner bị ảnh hướng, đợt tấn công thứ 2, tức cài đặt ShadowPad chỉ diễn ra trên 40 máy tính, tất cả đều là máy tính của các công ty công nghệ và vieenc thông. "Chúng tôi không có bằng chứng cho thấy đợt tấn công thứ 3 với ShadowPad đã được phân phối thông qua CCleaner tới bất kỳ máy tính nào trong tổng số 40 máy tính".

Vlcek cũng nhấn mạnh, đối với Avast có 2 điểm chính từ cuộc tấn công. "Thứ nhất M&A thẩm định phải vượt ra ngoài chỉ là vấn đề pháp lý và tài chính. Các công ty cần tập trung mạnh vào an ninh mạng, và đối với chúng tôi điều này một trong những mục tiêu quan trọng cần chú ý trong quá trình mua lại Piriform".

"Thứ 2, chuỗi cung ứng không phải là ưu tiên hàng đầu cho các doanh nghiệp, nhưng nó cẩn phải thay đổi. Những kẻ tấn công sẽ luôn cố gắng tìm ra các liên kết yếu nhất, và nếu một sản phẩm được tải xuống bởi hàng triệu người dùng thì đó sẽ là miếng mồi ngon của họ. Các công ty cần tăng cường chú ý và đầu tư để giữ cho chuỗi cung ứng được an toàn".

https://thuthuat.taimienphi.vn/avast-tiet-lo-cach-thuc-ma-ccleaner-bi-tan-cong-nam-ngoai-34415n.aspx
Để bảo vệ cho thiết bị của mình, người dùng nên cài phần mềm diệt virus cho máy tính, hiện nay có nhiều phần mềm diệt virus như Avast, AVG, BKAV...đều rất đảm bảo những tiêu chi của bạn.

Tác giả: Nguyễn Hải Sơn     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Google tiết lộ lỗ hổng nghiêm trọng trong nhân macOS
Công cụ tiêu diệt phần mềm gián điệp tấn công VCcorp Anti-Virus Tools
Nên dùng Avira Free hay Avast Free diệt virus?
Cách bảo vệ thiết bị khỏi cuộc tấn công ZombieLoad
Cảnh báo phần mềm Winbox, WinRAR bị giả mạo để phân phối phần mềm độc hại
Từ khoá liên quan:

Avast tiết lộ cách thức mà CCleaner bị tấn công năm ngoái

, Avast, vụ tấn công CCleaner,

SOFT LIÊN QUAN
  • Avast Online Security for Mac

    Chặn dịch vụ theo dõi trên trang web

    Avast Online Security for Mac là tiện ích Google Chrome hoạt động trên hệ điều hành Mac OS, Avast Online Security for Mac hỗ trợ người dùng kiểm tra uy tín của mỗi trang web đang truy cập và chặn dịch vụ theo dõi trên trang bất kỳ nhờ tính năng phân tích web.

Tin Mới

  • Điểm mới trong iTunes 12.10.3

    Phần mềm iTunes là một công cụ giải trí vô cùng hữu ích dành cho Mac và PC. Nó có thể sắp xếp bài hát, chỉnh sửa thông tin file, hiển thị hiệu ứng đồ họa đặc biệt, .... Bản cập nhật iTunes 12.10.3 với hỗ trợ dành cho thiết bị iOS 13 và iPadOS hứa hẹn sẽ mang lại cho người dùng nhiều trải nghiệm mới, tích cực hơn.

  • Tiêu điểm trong bản cập nhật WinRAR 5.80

    Phần mềm giải nén WinRAR là một trong những phần mềm luôn bắt buộc cần cài đặt trên các máy tính, trong bản cập nhật chính thức 5.80, nhà phát hành hứa hẹn sẽ mang đến cho người dùng trải nghiệm tuyệt vời hơn, giúp tiết kiệm không gian lưu trữ và cắt giảm chi phí truyền tải.

  • Điểm mới trong Wise Data Recovery 5.1.1.329

    Công cụ phục hồi dữ liệu Wise Data Recovery cho phép người dùng khôi phục lại thông tin đã bị mất từ nhiều thiết bị lưu trữ khác một cách hiệu quả, trong phiên bản 5.1.1.329 được cập nhật gần đây công cụ này sẽ giúp người dùng phục hồi nhiều file với nhiều định dạng hơn.

  • Sửa lỗi không gõ được tiếng Việt trong Word, excel, firefox, chrome

    Có rất nhiều vấn đề liên quan đến lỗi không gõ được tiếng Việt trong Word, Excel, Firefox, Chrome hay các trình duyệt khác. Có điều phần lớn các lỗi này đều bắt nguồn từ hệ điều hành của bạn và bao gồm cả bộ gõ của bạn nữa. Vậy làm thế nào để khắc phục được tình trạng trên. Hãy thử tham khảo cách sửa lỗi không gõ được tiếng Việt trong Word, Excel, Firefox, Chrome và áp dụng cho trường hợp của bạn thông qua bài viết dưới đây.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá