Cuộc tấn công này được phát hiện bởi hãng nghiên cứu Cisco Talos, cho biết phiên bản CCleaner 5.33 có chứa phần mềm độc hại nhiều giai đoạn cài đặt, và bản thân công ty mẹ của ứng dụng là Piriform đã thừa nhận vấn đề ngay sau đó. Chính vì vậy, nội dung bài viết dưới đây sẽ cung cấp cho bạn biết những vấn đề xảy ra với CCleaner và cách bạn xử lý sự cố.
Hoạt động của phần mềm độc hại
Phần mềm độc hại không làm hại hệ thống nhưng nó mã hóa và thu thập thông tin có thể được sử dụng để làm hại hệ thống của bạn trong tương lai.
Cụ thể, Piriform cho biết nó tạo ra một công cụ nhận dạng và thu thập thông tin hệ thống, gồm tên máy tính, danh sách phần mềm cài đặt bao gồm các cập nhật của Windows, danh sách quy trình đang chạy, địa chỉ MAC của ba bộ điều hợp mạng cũng như thông tin bổ sung quá trình đang chạy với quyền quản trị viên (cho dù đó là hệ thống 64 bit).
Hệ thống nào bị ảnh hưởng
Một điều may mắn là dường như phần mềm độc hại này chỉ ảnh hưởng đến một lượng nhất định của người dùng CCleaner, bao gồm người dùng chạy phiên bản 32 bit của ứng dụng cũng như CCleaner 5.33.6162 hoặc CCleaner Cloud 1.07.3191, phát hành vào ngày 15.8.2017.
|
Nếu đang sử dụng phiên bản 32 bit của Windows và nghĩ rằng bạn đã tải về CCleaner trong suốt khung thời gian bị ảnh hưởng, bạn có thể mở CCleaner và nhìn vào góc trên cùng bên trái cửa sổ sẽ thấy phiên bản dưới tên chương trình.
Trong trường hợp sử dụng phiên bản trước 5.33.6162 thì bạn sẽ không bị ảnh hưởng. Nếu phiên bản đó là 5.34 hoặc mới hơn, phiên bản hiện tại sẽ không bị ảnh hưởng. Nhưng nếu đã cập nhật CCleaner trong khoảng từ 15.8 đến 12.9 và đang sử dụng hệ thống 32 bit, bạn vẫn có thể bị ảnh hưởng.
Cách giải quyết vấn đề
Mặc dù không có gì nguy hiểm ngay lập tức nhưng Cisco Talos khuyến cáo người dùng khôi phục lại hệ thống của bạn đến phiên bản trước ngày 15.8 từ bản sao lưu nếu bạn bị ảnh hưởng. Bạn có thể nên chạy chương trình diệt virus và MalwareBytes trên hệ thống, từ đó tạo các bản sao lưu để đảm bảo không có phần mềm độc hại nào được cài đặt.
|
Bình luận (0)