Phiên bản CCleaner 5.33 dính malware hãy cập nhật lên 5.34 ngay lập tức
CCleaner 5.33 dính malware
CCleaner là một phần mềm cho phép người dùng thực hiện việc bảo trì định kỳ trên máy tính. Nó bao gồm việc xóa file tạm thời gây nặng ổ, phân tích hệ thống để tìm ra những điểm có thể tối ưu hóa được nhằm cho máy chạy hiệu quả hơn. CCleaner là sản phẩm chính của Piriform tại London, được Avast – một trong những nhà cung cấp biện pháp bảo mật mạng và máy tính lớn nhất thế giới – mua lại hồi tháng 7 năm 2017. Vào thời điểm diễn ra thương vụ này, báo cáo cho thấy có 130 triệu người trên toàn thế giới đang sử dụng CCleaner.
Tuy nhiên, vào khoảng giữa tháng 8 năm 2017, một nhóm tin tặc đã xâm nhập vào server của Avast và thay đổi mã nguồn của CCleaner phiên bản 5.33, đính kèm một loại malware nguy hiểm vào phần mềm này. Malware này có khả năng thu thập thông tin về máy tính của người dùng, như tên máy, danh sách các phần mềm đã cài đặt, danh sách các tiến trình đang chạy, và gửi về một server do tin tặc kiểm soát. Malware này cũng có thể nhận lệnh từ server đó để thực hiện các hành động khác, như tải về và chạy các file độc hại khác.
Theo như nhóm nghiên cứu bảo mật Talos (công ty trực thuộc Cisco), khoảng 2,27 triệu máy tính đã tải về và cài đặt CCleaner 5.33 bị nhiễm malware này. Trong số đó, có khoảng 20 máy tính thuộc các công ty lớn như Intel, Microsoft, Samsung, Sony, HTC, Cisco, đã bị malware này tấn công một cách chọn lọc, nhằm đánh cắp thông tin bí mật.
Ngay khi phát hiện ra sự cố nghiêm trọng này, vào ngày 13 tháng 9 năm 2017, Cisco Talos đã liên lạc với Avast, thúc giục họ đưa ra những biện pháp khắc phục sớm nhất có thể. Avast đã phát hành phiên bản 5.34 của CCleaner vào ngày 15 tháng 9 năm 2017, không bị xâm nhập bởi malware. Avast cũng đã tắt server do tin tặc kiểm soát, và thông báo cho người dùng về sự việc.
Cách khắc phục
Nếu như máy tính của bạn đang chạy CCleaner 5.33, hoặc có tải về/cập nhật CCleaner vào giữa khoảng 15 tháng 8 năm 2017 và 11 tháng 9 năm 2017, bạn có nguy cơ bị ảnh hưởng bởi malware này. Bạn nên làm những điều sau để bảo vệ máy tính của mình:
- Gỡ bỏ CCleaner 5.33 khỏi máy tính của bạn, hoặc cập nhật lên phiên bản 5.34 mới nhất, không bị nhiễm malware.
- Chạy các phần mềm chống malware để kiểm tra và xóa malware khỏi máy tính của bạn. Bạn có thể dùng các phần mềm miễn phí như Malwarebytes, Bitdefender Antivirus Free Edition, hoặc SUPER AntiSpyWare. Bạn nên chạy ít nhất hai phần mềm khác nhau để đảm bảo sạch malware.
- Cài lại hệ điều hành Windows, hoặc khôi phục lại máy tính về trạng thái trước khi bạn cài đặt hoặc cập nhật CCleaner 5.33. Đây là cách tốt nhất để loại bỏ hoàn toàn malware khỏi máy tính của bạn, nhưng cũng mất nhiều thời gian và công sức hơn. Bạn nên sao lưu dữ liệu quan trọng trước khi thực hiện cách này.
Lưu ý quan trọng
Theo như trang chủ cho download CCleaner, thì phiên bản miễn phí sẽ không được tự cập nhật, vì thế malware rất có thể là chỉ tấn công máy tính của bạn thông qua việc cài đặt phần mềm CCleaner 5.33 bằng cách thủ công (tải về và cài). Nếu bạn không chắc chắn bạn đã cài đặt hoặc cập nhật CCleaner 5.33 hay không, bạn có thể kiểm tra phiên bản của CCleaner bằng cách mở phần mềm, chọn menu Help, và chọn About.
Vì vậy, bạn nên cẩn thận khi tải về và cài đặt các phần mềm từ Internet, đặc biệt là những phần mềm nổi tiếng. Bạn nên tải về các phần mềm từ các nguồn đáng tin cậy, kiểm tra tính an toàn của các file tải về bằng các phần mềm chống virus, và cập nhật các phần mềm thường xuyên để tránh các lỗ hổng bảo mật.
Kết luận
CCleaner 5.33 bị xâm nhập bởi malware là một vụ tấn công mạng nghiêm trọng, ảnh hưởng tới hàng trăm triệu máy tính trên thế giới. Người dùng nên nhanh chóng khắc phục sự cố này, và cũng nên nâng cao ý thức bảo mật khi sử dụng các phần mềm từ Internet. Bạn có thể đọc thêm thông tin chi tiết về vụ tấn công này tại đường link này.