CCleaner đã bị hack những gì bạn cần biết
CCleaner, tiện ích bảo trì PC cực kỳ phổ biến, đã bị hack để bao gồm phần mềm độc hại. Đây là cách nhận biết nếu bạn bị ảnh hưởng và bạn nên làm gì.
Cuộc tấn công đã được các nhà nghiên cứu tại Cisco Talos mô tả như vậy: Phiên bản CCleaner 5.33 có chữ ký hợp pháp cũng chứa một phần mềm độc hại nhiều giai đoạn, nằm trên đầu cài đặt CCleaner. công ty diệt virus khủng khiếp Avast), đã thừa nhận vấn đề này ngay sau đó.
Vì CCleaner tuyên bố có hàng triệu lượt tải xuống mỗi tuần, đó có thể là một vấn đề nghiêm trọng.
Phần mềm độc hại làm gì?
Phần mềm độc hại không chủ động gây hại cho hệ thống, nhưng nó đã mã hóa và thu thập thông tin có thể được sử dụng để gây hại cho hệ thống của bạn trong tương lai. Cụ thể, theo Piriform, nó đã tạo ra một định danh duy nhất cho máy tính và được thu thập:
- Tên của máy tính
- Danh sách các phần mềm đã cài đặt, bao gồm các bản cập nhật Windows
- Danh sách các quy trình đang chạy
- Địa chỉ MAC của ba bộ điều hợp mạng đầu tiên
- Thông tin bổ sung cho dù quy trình đang chạy với đặc quyền của quản trị viên, cho dù đó là hệ thống 64 bit, v.v..
Bạn có thể đọc thêm thông tin kỹ thuật về cuộc tấn công tại blog của Cisco Talos và tại blog của Piriform.
Tôi đã bị ảnh hưởng?
Rất may, có vẻ như phần mềm độc hại này chỉ ảnh hưởng đến một tập hợp con nhất định của người dùng CCleaner. Đặc biệt, nó bị ảnh hưởng:
- Người dùng chạy phiên bản 32 bit của ứng dụng (không phải phiên bản 64 bit)
- Người dùng đang chạy phiên bản 5.33.6162 của CCleaner hoặc CCleaner Cloud 1.07.3191, được phát hành vào ngày 15 tháng 8 năm 2017
Vì nhiều người dùng có thể sử dụng phiên bản 64 bit của ứng dụng và CCleaner Free không tự động cập nhật, đây là tin tốt cho nhiều người.
(Cập nhật: Vài ngày sau khi tin tức này nổ ra, một tải trọng thứ hai đã được phát hiện đã ảnh hưởng đến người dùng 64 bit - nhưng đó là một cuộc tấn công nhắm mục tiêu vào các công ty công nghệ, do đó, hầu hết người dùng gia đình không bị ảnh hưởng.)
Nếu bạn đang dùng phiên bản Windows 32 bit và nghĩ rằng bạn có thể đã tải xuống CCleaner trong khung thời gian bị ảnh hưởng, đây là cách kiểm tra phiên bản bạn có. Mở CCleaner và nhìn ở góc trên bên trái của cửa sổ - bạn sẽ thấy số phiên bản dưới tên chương trình.
Nếu phiên bản đó trước phiên bản 5.33.6162, thì bạn không bị ảnh hưởng và bạn nên tải xuống phiên bản mới nhất theo cách thủ công ngay bây giờ. Nếu phiên bản đó là 5.34 trở lên, phiên bản hiện tại của bạn không bị ảnh hưởng, nhưng nếu bạn cập nhật CCleaner trong khoảng thời gian từ ngày 15 tháng 8 đến ngày 12 tháng 9 và trên hệ thống 32 bit, bạn vẫn có thể bị ảnh hưởng. (Nếu bạn cảm thấy thoải mái khi đăng ký, bạn có thể mở Registry Editor và điều hướng đến HKLM \ PHẦN MỀM \ Piriform
và xem nếu có một khóa được dán nhãn Agomo: PHẢI
. Nếu khóa đó tồn tại, điều đó có nghĩa là bạn đã có phần mềm bị nhiễm trên hệ thống của mình tại một thời điểm.)
Tôi nên làm gì?
Mặc dù không có gì có hại ngay lập tức được phát hiện, Cisco Talos khuyên bạn nên khôi phục hệ thống của mình về trạng thái trước ngày 15 tháng 8 năm 2017 từ bản sao lưu nếu bạn bị ảnh hưởng. Bạn có thể nên chạy chương trình chống vi-rút và MalwareBytes trên hệ thống của mình và các bản sao lưu của bạn để đảm bảo không có phần mềm độc hại nào được cài đặt.
Ngoài ra, họ nói, bạn có thể cài đặt lại Windows hoàn toàn - vâng, đó là một chút tùy chọn hạt nhân, nhưng đó là cách duy nhất để hoàn toàn biết hệ thống của bạn sạch sẽ sau một sự kiện như thế này.