คุณควรถอนการติดตั้ง CCleaner ทันที
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
แอพทำความสะอาดระบบยอดนิยม CCleaner ถูกแฮ็กเกอร์ที่ไม่รู้จักในปัจจุบันบุกรุกมานานกว่าหนึ่งเดือนในสิ่งที่เรียกว่าการโจมตีซัพพลายเชน ในช่วงเวลานี้ แอปถูกใช้เพื่อส่งมัลแวร์ไปยังคอมพิวเตอร์ของผู้ใช้พีซีที่ไม่สงสัยที่จะติดตั้งแอปและทำให้พีซีของพวกเขาติดเชื้อในกระบวนการ
การแทรกซึมนี้ถูกค้นพบโดย บริษัทวิจัยด้านความปลอดภัย Talos Intelligence, ที่แจ้ง Avast (เจ้าของ Piriform) เมื่อพวกเขาเข้าใจขอบเขตของการโจมตีแล้ว” เมื่อเร็ว ๆ นี้ Talos ได้สังเกตเห็นกรณีที่เซิร์ฟเวอร์ดาวน์โหลดที่ผู้จำหน่ายซอฟต์แวร์ใช้เพื่อแจกจ่ายแพ็คเกจซอฟต์แวร์ที่ถูกต้องเพื่อส่งมัลแวร์ไปยังเหยื่อที่ไม่สงสัย” นักวิจัยของ Talos อธิบายในบล็อกโพสต์ว่า “ในช่วงระยะเวลาหนึ่ง CCleaner 5.33 เวอร์ชันที่ถูกกฎหมายซึ่งเผยแพร่โดย Avast ยังมีเพย์โหลดมัลแวร์แบบหลายขั้นตอนที่อยู่บนการติดตั้ง CCleaner CCleaner มีการดาวน์โหลดรวมกว่า 2 พันล้านครั้งภายในเดือนพฤศจิกายน 2016 โดยมีอัตราการเติบโต 5 ล้านคนต่อสัปดาห์”
ในทางทฤษฎีแล้ว มัลแวร์อาจใช้เพื่อแปลงคอมพิวเตอร์ของผู้ใช้เป็นบ็อตเน็ต และใช้เพื่อโจมตีบุคคลโดยปฏิเสธบริการโดยตรง (DDOS) ใน คำแถลงที่ได้รับจาก The Verge, โฆษกของ Avast ชี้แจงว่า “Piriform เชื่อว่าผู้ใช้เหล่านี้ปลอดภัยแล้ว เนื่องจากการสอบสวนบ่งชี้ว่าสามารถปลดอาวุธภัยคุกคามก่อนที่จะทำอันตรายใดๆ ได้”
การโจมตีดังกล่าวส่งผลกระทบต่อระบบ Windows 32 บิตเท่านั้น (อัปเดต: ผู้ใช้ 2.27 ล้านคนใช้เวอร์ชันที่ติดไวรัสนี้). มันถูกแก้ไขตั้งแต่นั้นเป็นต้นมา
