Có lẽ bạn nên gỡ cài đặt CCleaner ngay bây giờ

Ứng dụng dọn dẹp hệ thống phổ biến, CCleaner đã bị tấn công bởi các tin tặc hiện chưa rõ danh tính trong hơn một tháng qua trong một cuộc tấn công chuỗi cung ứng. Trong khoảng thời gian này, ứng dụng được sử dụng để phân phối phần mềm độc hại đến máy tính của những người dùng PC không nghi ngờ, những người sẽ cài đặt ứng dụng và lây nhiễm cho PC của họ trong quá trình này

Sự xâm nhập này được phát hiện bởi công ty nghiên cứu bảo mật Talos Intelligence, Người đã thông báo cho Avast (chủ sở hữu của Piriform) sau khi họ hiểu được phạm vi của cuộc tấn công. ”Talos gần đây đã quan sát thấy một trường hợp trong đó các máy chủ tải xuống được nhà cung cấp phần mềm sử dụng để phân phối gói phần mềm hợp pháp được tận dụng để cung cấp phần mềm độc hại cho những nạn nhân không nghi ngờ.” Các nhà nghiên cứu của Talos giải thích trong một bài đăng trên blog, “Trong một khoảng thời gian, phiên bản CCleaner 5.33 được ký hợp pháp đang được Avast phân phối cũng chứa một phần mềm độc hại nhiều giai đoạn nằm trên đầu cài đặt CCleaner. CCleaner tự hào có tổng số hơn 2 tỷ lượt tải xuống tính đến tháng 2016 năm 5 với tốc độ tăng trưởng XNUMX triệu người dùng bổ sung mỗi tuần. ”

Về lý thuyết, phần mềm độc hại có thể được sử dụng để chuyển đổi máy tính của người dùng thành mạng botnet và được sử dụng để thực hiện các cuộc tấn công từ chối dịch vụ (DDOS) trực tiếp vào con người. Trong một tuyên bố do The Verge thu được, một phát ngôn viên của Avast đã làm rõ rằng "Piriform tin rằng những người dùng này hiện đang an toàn vì cuộc điều tra của nó cho thấy nó có thể giải trừ mối đe dọa trước khi nó có thể gây ra bất kỳ tác hại nào"

Cuộc tấn công, trong khi nó đang diễn ra, chỉ ảnh hưởng đến các hệ thống Windows 32bit (Cập nhật: 2.27 triệu người dùng đã sử dụng phiên bản bị nhiễm này). Nó đã được vá.