Hàng trăm triệu máy tính cài CCleaner đối mặt nguy cơ bảo mật

Thảo luận trong 'Tin tức - Sự kiện' bắt đầu bởi real2405, 20 Tháng chín 2017.

  1. real2405

    real2405 Member Thành viên Bị Cảnh Cáo

    Bài viết:
    28
    Đã được thích:
    0
    Diendanraovataz.net - Diễn đàn rao vặt - Đăng tin mua bán - Quảng cáo miễn phí - Hiệu quả - Công cụ 'dọn rác' dữ liệu CCleaner được sử dụng bởi hàng trăm triệu máy tính trên thế giới bị hack và trở thành 'cửa sau' cho tin tặc thâm nhập và cài mã độc tấn công nạn nhân theo thông tìn từ phần mềm diệt virus
    Một khám phá gây chấn động trong lĩnh vực an toàn thông tin vừa được nhóm nghiên cứu bảo mật Cisco Talos công bố, liên quan đến công cụ CCleaner đang được cài đặt trên hàng trăm triệu máy tính khắp thế giới có thể trở thành 'cửa sau' để tin tặc thâm nhập và cài đặt mã độc lên máy tính nạn nhân.

    [​IMG]

    CCleaner là công cụ bảo trì và tối ưu hoạt động hệ thống, 'dọn rác' máy tính do Piriform phát triển và phát hành miễn phí đến người dùng. Chỉ những người muốn có thêm vài tính năng cao cấp mời phải trả phí cho bản CCleaner PRO, nhưng đối với hầu hết thì dùng bản miễn phí (Free) là quá đủ vì CCleaner được xem như công cụ 'dọn rác' máy tính hàng đầu hiện nay.



    Những kẻ tấn công đánh vào mối quan hệ tin cậy giữa nhà sản xuất/nhà cung cấp với người dùng


    Đây cũng là cách thức những tin tặc tấn công đường vòng vào các mục tiêu, đặc biệt là các mục tiêu lớn như hạ tầng quốc gia mà loại sâu máy tính Nyetya 'tàn phá' Ukraine cùng nhiều tập đoàn ở nước này đầu năm 2017.


    Các nhà nghiên cứu thuộc Talos khám phá rằng trong một khoảng thời gian, phiên bản CCleaner 5.33 được phát hành từ một máy chủ hợp pháp từ nhà phát triển có chứa mã độc. Ngay cả khi chứng thực chữ ký số từ Piriform thì tập tin CCleaner tải về cũng 'kèm' theo mã độc 'cửa sau' (backdoor).


    Ngay lập tức, Cisco Talos đã thông báo đến Avast (công ty bảo mật thâu tóm Piriform vào tháng 7-2017) để nhà phát triển có phản ứng nhanh trước sự cố, và xác nhận những ai tải và cài đặt CCleaner 5.33 (phát hành ngày 15-8-2017) từ máy chủ Piriform vào ngày 11-9-2017 đều có nguy cơ lây nhiễm.


    Nếu nạn nhân đã cài đặt CCleaner 5.33 đính kèm 'quà tặng' thì mã độc sẽ tải thêm 'tay chân' để gia tăng khả năng của chúng trên máy tính nạn nhân, cũng như chịu quyền điều khiển từ xa của tin tặc.


    Người dùng CCleaner cần làm gì?


    Phiên bản CCleaner 5.34 đã được phát hành nhưng hãy khoan tải về vội. Trước hết, bạn cần sao lưu dữ liệu quan trọng, cập nhật dữ liệu chữ ký virus mới nhất cho chương trình anti-virus của mình, quét toàn bộ hệ thống.


    Các chuyên gia khuyến cáo bạn nên khôi phục lại hệ thống (system restore) trước thời điểm 15-8 (nhớ sao lưu dữ liệu trước), rồi tải và cài CCleaner 5.34 mới.
     
    Cùng đọc NỘI QUY DIỄN ĐÀN và ý thức thực hiện cùng BQT xây dựng cộng đồng thêm vững mạnh bạn nhé
    ***** Xin đừng Spam vì một diễn đàn trong sạch *****
Địa chỉ thu mua do cu ho chi minh uy tín, Official Premium Account Reseller Premiumkeystore.com Easily, Instant delivery & Trusted.

Chia sẻ trang này