Phiên bản CCleaner 5.33 do chính Avast cung cấp phát tán malware cho người sử dụng, ảnh hưởng tới hàng trăm triệu máy tính

Quy mô cuộc tấn công này sẽ rất lớn, xét tới độ nổi tiếng của CCleaner.

Những kẻ phát tán virus độc hại đang lợi dụng vào mối quan hệ khăng khít giữa người dùng với những nhà phát triển, nhà cung cấp lớn để đưa đi những phần mềm, những malware, spyware nguy hiểm.

Nhóm nghiên cứu bảo mật Talos (công ty trực thuộc Cisco) đã theo dõi nhiều trường hợp mà tại đó, những server tải phần mềm đã đưa malware tới cho người dùng. Trong một khoảng thời gian ngắn, phần mềm đáng tin cậy CCleaner phiên bản 5.33 được cung cấp bởi chính Avast đã được đính kèm cả malware, ảnh hưởng tới hàng triệu máy tính.

 

Phiên bản CCleaner 5.33 do chính Avast cung cấp phát tán malware cho người sử dụng, ảnh hưởng tới hàng trăm triệu máy tính

Tính từ tháng 11 năm 2016, CCleaner đã có tổng tổng 2 tỷ lượt download, với tốc độ tăng trưởng là 5 triệu người sử dụng mỗi tuần. Con số ấy ấn tượng, mà cũng cực kì đáng lo ngại: không biết có bao nhiêu người trong số đó sử dụng CCleaner 5.33 và đã “dính” malware.

Ngay khi phát hiện ra sự cố nghiêm trọng này, vào ngày 13 tháng 9 năm 2017, Cisco Talos đã liên lạc với Avast, thúc giục họ đưa ra những biện pháp khắc phục sớm nhất có thể.

Nếu như bạn chưa biết, thì CCleaner là phần mềm cho phép người dùng thực hiện việc bảo trì định kì trên máy tính. Nó bao gồm việc xóa file tạm thời gây nặng ổ, phân tích hệ thống để tìm ra những điểm có thể tối hưu hóa được nhằm cho máy chạy hiệu quả hơn. Theo thông tin hiện tại, chỉ CCleaner 5.33 là nhiễm malware, những phiên bản cũ hơn hay phiên bản 5.34 đều được cho là an toàn.

 


Giao diện CCleaner Free 5.33, phiên bản được cho là đang nhiễm malware.

Giao diện CCleaner Free 5.33, phiên bản được cho là đang nhiễm malware.

Nếu như máy tính của bạn đang chạy CCleaner 5.33, hoặc có tải về/cập nhật CCleaner vào giữa khoảng 15 tháng 8 năm 2017 và 11 tháng 9 năm 2017, hãy ngay lập tức gỡ bỏ phần mềm CCleaner, chạy các phần mềm kiểm tra malware để giảm thiệt hại và tránh việc malware lây lan.

Những phần mềm đáng tin cho tác vụ này có thể kể tới Malwarebytes, với phần mềm cho bạn sử dụng miễn phí trong 14 ngày; Bitdefender Antivirus Free Edition (miễn phí); SUPER AntiSpyWare cũng miễn phí.

Cài lại hệ thống, hay phục hồi về trạng thái máy trước ngày 15 tháng 8 năm 2017 cũng đều là những phương pháp hiệu quả.

Một lưu ý quan trọng: theo như trang chủ cho download CCleaner, thì phiên bản miễn phí sẽ không được tự cập nhật, vì thế malware rất có thể là chỉ tấn công máy tính của bạn thông qua việc cài đặt phần mềm CCleaner 5.33 bằng cách thủ công (tải về và cài).

Ảnh hưởng của vụ tấn công này có thể là rất lớn, xét tới việc CCleaner là một phần mềm nổi tiếng được sử dụng rộng rãi. Nếu bạn đã bị tấn công, hãy thực hiện những biện pháp khắc phục cần thiết; nếu bạn chưa bị tấn công, thì cũng hãy cẩn thận hơn với những file tải về từ mạng Internet trong tương lai.

Bạn có thể đọc thêm thông tin chi tiết về vụ tấn công này tại đường link này.

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Phải chăng thời của Blu-ray đã khép lại? Doanh số đĩa anime Nhật chạm đáy dù đầu tư mạnh tay

Phải chăng thời của Blu-ray đã khép lại? Doanh số đĩa anime Nhật chạm đáy dù đầu tư mạnh tay

hoanlagvnDũng Nhỏ TT

Thời vàng son của đĩa Blu-ray anime Nhật dường như đang khép lại. Dù các studio vẫn đầu tư kỹ lưỡng, doanh số bán đĩa vật lý lại tụt dốc không phanh, khiến cả người hâm mộ lẫn giới làm nghề tiếc nuối. Liệu streaming có đang dần “xóa sổ” văn hóa sưu tầm từng là niềm tự hào của fan anime?

Giải trí
Kadokawa và Kodansha Chính Thức "Bật Đèn Xanh" Cho Fan Kiếm Tiền Hợp Pháp Từ Sản Phẩm Phái Sinh

Kadokawa và Kodansha Chính Thức "Bật Đèn Xanh" Cho Fan Kiếm Tiền Hợp Pháp Từ Sản Phẩm Phái Sinh

hoanlagvnDũng Nhỏ TT

Ngành công nghiệp anime/manga Nhật Bản vừa đón nhận một bước ngoặt lớn khi hai ông lớn Kadokawa và Kodansha công bố chính sách cho phép fan tạo và kiếm tiền từ sản phẩm phái sinh. Đây không chỉ là tin vui cho cộng đồng sáng tạo nội dung mà còn mở ra một kỷ nguyên mới, nơi khán giả trở thành người đồng hành trực tiếp trong việc quảng bá và phát triển tác phẩm.

Giải trí
Phát hiện lỗ hổng ChatGPT cho phép prompt ẩn đánh cắp dữ liệu Google Drive

Phát hiện lỗ hổng ChatGPT cho phép prompt ẩn đánh cắp dữ liệu Google Drive

hoanlagvnDũng Nhỏ TT

ChatGPT cho phép prompt ẩn đánh cắp dữ liệu Google Drive vừa được các nhà nghiên cứu phát hiện. Kết quả cho thấy chatbot của OpenAI có thể bị lợi dụng để truy xuất API key và thông tin nhạy cảm từ dịch vụ lưu trữ đám mây, chỉ bằng một tài liệu chứa lệnh ẩn mà người dùng không hề hay biết.

Công Nghệ
Lên đầu trang