Nhiễm độc từ phần mềm dọn rác CCleaner: Loại bỏ chương trình là chưa đủ

08:01, Thứ Tư, 27/09/2017 (GMT+7)

(XHTT) - Việc mã độc có trong phần mềm chính thức của CCleaner vẫn còn khiến nhiều người nghi ngờ về tính chính xác thì việc gỡ bỏ chương trình chưa đủ để máy hết nhiễm độc còn khiến nhiều người sốc hơn.

Vụ việc mã độc có trong CCleaner vài ngày qua đã khiến nhiều người hoang mang, nhiều người dùng đăng tải câu hỏi rằng thông tin CCleaner bị dính mã độc có là chính xác?

CCleaner được Talos cảnh báo bị tấn công vào đầu tuần trước, và các nhà nghiên cứu bảo đảm với người dùng bị nhiễm mã độc rằng họ có thể cập nhật phiên bản mới nhất của CCleaner để thoát khỏi ảnh hưởng.

Mã độc có ở ngay phiên bản phần mềm chính thức của CClearner và gỡ bỏ chương trình là chưa đủ.
Mã độc có ở ngay phiên bản phần mềm chính thức của CClearner và gỡ bỏ chương trình là chưa đủ.

Tuy nhiên, trong quá trình phân tích máy chủ C&C mà các phiên bản CCleaner độc hại kết nối đến, các nhà nghiên cứu bảo mật của Talos đã tìm thấy payload thứ hai được phát tán tới các máy tính thuộc các công ty công nghệ lớn như : Google, Microsoft, Cisco, Intel, Samsung, Sony, HTC, Linksys, D-Link, Vmware…

Các nhà nghiên cứu đã phát hiện ra một danh sách gần 700.000 máy bị nhiễm payload thứ nhất và ít nhất 20 máy bị nhiễm payload thứ hai.

Về phía người dùng, việc chỉ cần gỡ bỏ CCleaner từ các máy tính bị nhiễm như khuyến nghị trước đây sẽ không đủ để loại bỏ payload thứ hai, bởi C&C thứ hai vẫn đang hoạt động. Do đó các công ty bị ảnh hưởng nên khôi phục lại hoàn toàn các hệ thống từ các bản sao lưu trước khi cài đặt chương trình này.

Theo các nhà nghiên cứu thì người dùng còn cần thực hiện khôi phục lại hệ thống để đảm bảo loại bỏ hoàn toàn các chương trình mã độc có trong hệ thống. Ngoài ra, phiên bản Windows 32-bit của CCleaner v5.33.6162 và CCleaner Cloud v1.07.3191 bị ảnh hưởng bởi mã độc, người dùng nên cập nhật phần mềm lên phiên bản 5.34 hoặc mới hơn.

Hạnh Nhân

 

 

.
.
.
.

.
.
.