2.3 triệu người dùng bị nhiễm mã độc từ CCleaner

Nếu vô tình tải hoặc cập nhật phần mềm CCleaner về máy tính trong khoản thời gian từ 15/8 đến 12/9 năm nay từ trang web chính thức của nhà phát hành thì rất có thể máy tính của bạn đã nhiễm mã độc.

CCleaner là một phần mềm thông dụng với hơn 2 tỉ lượt tải và sử dụng, được phát hành bởi Piriform và hiện đã được mua lại bởi Avast, cho phép người dùng dọn dẹp hệ thống để tối ưu hóa vận hành của máy tính.

Mới đây, các nhà nghiên cứu bảo mật từ Cisco Talos đã phát hiện ra một server download được Avast sử dụng để cho người dùng tải phần mềm đã bị hacker lạ mặt tấn công, thay thế bản gốc của phần mềm thành một bản giả mạo độc hại và lây lan cho hàng triệu người dùng chỉ trong một tháng.

Vụ việc này là một ví dụ khác của một cuộc tấn công chuỗi cung ứng. Như đầu năm nay, các máy chủ cập nhật của một công ty tại Ukrainian có tên là MeDoc cũng đã bị xâm nhập theo cách tương tự để lây lan mã độc tống tiền Petya gây thiệt hại nặng nề cho toàn thế giới.

Theo xác nhận của Avast và Piriform, phiên bản Windows 32-bit của CCleaner v5.33.6162 và CCleaner Cloud v1.07.3191 đã bị ảnh hưởng bởi phần mềm độc hại.

Sự việc được phát hiện vào ngày 13/9. Được biết, phiên bản độc hại của CCleaner có chứa một mã độc nhiều giai đoạn cho phép đánh cắp dữ liệu trên máy tính vị lây nhiễm và gửi về cho server máy chủ điều khiển từ xa của kẻ tấn công. Không những vậy, hacker lạ mặt này còn ký bản cài độc hại này (v5.33) bằng một chữ ký số hợp lệ được hãng Symantec phát hành cho Piriform và sử dụng thuật toán tạo tên miền (DGA) để nếu lỡ như máy chủ của kẻ tấn công bị sập, DGA cũng có thể tạo ra các tên miền mới nhận và gửi những thông tin bị đánh cắp về cho hắn.

Hiện phần mềm độc hại này được lập trình để đánh cắp một lượng lớn dữ liệu gồm tên máy tính, danh sách các phần mềm được cài đặt (trong đó có cả Windows updates), danh sách các tác vụ khởi chạy, địa chỉ IP, MAC và hàng loạt các dữ liệu khác.

Cách gỡ mã độc khỏi máy tính

Theo thống kê từ các chuyên gia bảo mật từ Talos, có khoản 5 triệu người dùng tải CCleaner mỗi tuần, trong đó có hơn 20 triệu người có khả năng đã bị lây nhiễm phiên bản độc hại này.

Tuy nhiên, theo ước tính của Piriform thì có khoản 3% người dùng (tầm 2.27 triệu người) bị ảnh hưởng bởi phần mềm độc hại.

Những người dùng bị ảnh hưởng được khuyến cáo cập nhật phần mềm CCleaner của họ lên phiên bản 5.34 trở lên để bảo vệ máy tính của họ sớm nhất có thể. Lưu ý trước khi cập nhật, người dùng nên khôi phục hệ thống về phiên bản trước đó kèm theo sao lưu các dữ liệu để bảo vệ an toàn cho dữ liệu. Ngoài ra việc sử dụng một giải pháp bảo mật diệt virus sẽ giúp người dùng nhanh chóng phát hiện các phần mềm độc hại về sau này. Phiên bản mới nhất có thể được tải về qua đường link https://www.piriform.com/ccleaner/download.

Xuân Dung