Quay trở lại hồi tháng 9 năm ngoái, CCleaner từng phải đối mặt với bê bối lây nhiễm mã độc gây ảnh hưởng rất lớn tới nhiều máy tính trên thế giới. Vào thời điểm đó một số chi tiết vụ tấn công đã không được tiết lộ một cách rõ ràng. Mới đây Avast tiết lộ cách thức mà CCleaner bị tấn công năm ngoái.
Avast đã mua lại Piriform, công ty đứng sau CCleaner và Recuva vào hồi tháng 7 năm ngoái. Sau vụ việc hacker phát tán mã độc thông qua phần mềm CCleaner, thời điểm đó các thông tin dường như chưa được tiết lộ cho người dùng cho đến gần đây Avast tiết lộ thêm cách thức mà CCleaner bị tấn công năm ngoái.
Các hacker đã sửa đổi phiên bản cập nhật CCleaner để bổ sung thêm backdoor phần mềm độc hại. Theo thống kê vào thời điểm đó có khoảng 2.27 triệu lượt tải xuống file cài CCleaner đã bị sửa đổi.
Cách thức mà CCleaner bị tấn công năm ngoái được Avast tiết lộ
Giám đốc công nghệ bảo mật của hãng bảo mật, Ondrej Vlcek cho biết kẻ tấn công truy cập mạng lưới của Piriform vào hôm 11/3/2017, khoảng 4 tháng trước khi công ty được Avast tiếp quản. Người chịu trách nhiệm bằng cách nào đó đã quản lý để giữ các thông tin đăng nhập bị đánh cắp để đăng nhập vào tài khoản máy tính từ xa thông qua TeamViewer trên máy tính của nhà phát triển.
Theo Ondrej Vlcek: "Trong khi chúng tôi không biết làm cách nào mà những kẻ tấn công có thể nắm được các thông tin, chúng tôi chỉ có thể suy đoán các hakcer đã sử dụng thông tin người dùng máy trạm Piriform được sử dụng cho một dịch vụ khác, có thể bị rò rỉ, truy cập vào tài khoản TeamViewer".
Kẻ tấn công đã cài đặt phần mềm độc hại ShadowPad trên 2 máy tính thỏa hiệp của công ty, trước khi sử dụng keylogger để tiếp cận thêm các hệ thống của Piriform. Cho đến ngày 2/8/2017, lần tải xuống bị nhiễm phần mềm độc đầu tiên của CCleaner xuất hiện.
"Các điều tra của chúng tôi cho thấy trước đây ShadowPad đã được sử dụng ở Hàn Quốc và Nga, nơi những kẻ tấn công xâm nhập máy tính để quan sát chuyển tiền", Vlcek giải thích.
Trong số 2.27 triệu lượt tải xuống CCleaner bị ảnh hướng, đợt tấn công thứ 2, tức cài đặt ShadowPad chỉ diễn ra trên 40 máy tính, tất cả đều là máy tính của các công ty công nghệ và vieenc thông. "Chúng tôi không có bằng chứng cho thấy đợt tấn công thứ 3 với ShadowPad đã được phân phối thông qua CCleaner tới bất kỳ máy tính nào trong tổng số 40 máy tính".
Vlcek cũng nhấn mạnh, đối với Avast có 2 điểm chính từ cuộc tấn công. "Thứ nhất M&A thẩm định phải vượt ra ngoài chỉ là vấn đề pháp lý và tài chính. Các công ty cần tập trung mạnh vào an ninh mạng, và đối với chúng tôi điều này một trong những mục tiêu quan trọng cần chú ý trong quá trình mua lại Piriform".
"Thứ 2, chuỗi cung ứng không phải là ưu tiên hàng đầu cho các doanh nghiệp, nhưng nó cẩn phải thay đổi. Những kẻ tấn công sẽ luôn cố gắng tìm ra các liên kết yếu nhất, và nếu một sản phẩm được tải xuống bởi hàng triệu người dùng thì đó sẽ là miếng mồi ngon của họ. Các công ty cần tăng cường chú ý và đầu tư để giữ cho chuỗi cung ứng được an toàn".
https://thuthuat.taimienphi.vn/avast-tiet-lo-cach-thuc-ma-ccleaner-bi-tan-cong-nam-ngoai-34415n.aspx
Để bảo vệ cho thiết bị của mình, người dùng nên cài phần mềm diệt virus cho máy tính, hiện nay có nhiều phần mềm diệt virus như Avast, AVG, BKAV...đều rất đảm bảo những tiêu chi của bạn.