Phần mềm vệ sinh máy tính CCleaner bị nhúng mã độc nguy hiểm ra sao?

Phần mềm vệ sinh máy tính CCleaner bị nhúng mã độc nguy hiểm ra sao?

Cuộc tấn công này được phát hiện bởi hãng nghiên cứu Cisco Talos, cho biết phiên bản CCleaner 5.33 có chứa phần mềm độc hại nhiều giai đoạn cài đặt, và bản thân công ty mẹ của ứng dụng là Piriform đã thừa nhận vấn đề ngay sau đó. Chính vì vậy, nội dung bài viết dưới đây sẽ cung cấp cho bạn biết những vấn đề xảy ra với CCleaner và cách bạn xử lý sự cố.
Hoạt động của phần mềm độc hại
Phần mềm độc hại không làm hại hệ thống nhưng nó mã hóa và thu thập thông tin có thể được sử dụng để làm hại hệ thống của bạn trong tương lai.
Cụ thể, Piriform cho biết nó tạo ra một công cụ nhận dạng và thu thập thông tin hệ thống, gồm tên máy tính, danh sách phần mềm cài đặt bao gồm các cập nhật của Windows, danh sách quy trình đang chạy, địa chỉ MAC của ba bộ điều hợp mạng cũng như thông tin bổ sung quá trình đang chạy với quyền quản trị viên (cho dù đó là hệ thống 64 bit).
Hệ thống nào bị ảnh hưởng
Một điều may mắn là dường như phần mềm độc hại này chỉ ảnh hưởng đến một lượng nhất định của người dùng CCleaner, bao gồm người dùng chạy phiên bản 32 bit của ứng dụng cũng như CCleaner 5.33.6162 hoặc CCleaner Cloud 1.07.3191, phát hành vào ngày 15.8.2017.
Phần mềm vệ sinh máy tính CCleaner bị nhúng mã độc nguy hiểm ra sao? - ảnh 1
Bạn có thể kiểm tra thông tin phiên bản CCleaner ngay trong màn hình chính của ứng dụng Ảnh chụp màn hình
Vì nhiều người sử dụng có thể đang dùng phiên bản 64 bit và CCleaner miễn phí không tự động cập nhật nên cũng được xem là tin vui.
Nếu đang sử dụng phiên bản 32 bit của Windows và nghĩ rằng bạn đã tải về CCleaner trong suốt khung thời gian bị ảnh hưởng, bạn có thể mở CCleaner và nhìn vào góc trên cùng bên trái cửa sổ sẽ thấy phiên bản dưới tên chương trình.
Trong trường hợp sử dụng phiên bản trước 5.33.6162 thì bạn sẽ không bị ảnh hưởng. Nếu phiên bản đó là 5.34 hoặc mới hơn, phiên bản hiện tại sẽ không bị ảnh hưởng. Nhưng nếu đã cập nhật CCleaner trong khoảng từ 15.8 đến 12.9 và đang sử dụng hệ thống 32 bit, bạn vẫn có thể bị ảnh hưởng.
Cách giải quyết vấn đề
Mặc dù không có gì nguy hiểm ngay lập tức nhưng Cisco Talos khuyến cáo người dùng khôi phục lại hệ thống của bạn đến phiên bản trước ngày 15.8 từ bản sao lưu nếu bạn bị ảnh hưởng. Bạn có thể nên chạy chương trình diệt virus và MalwareBytes trên hệ thống, từ đó tạo các bản sao lưu để đảm bảo không có phần mềm độc hại nào được cài đặt.
Phần mềm vệ sinh máy tính CCleaner bị nhúng mã độc nguy hiểm ra sao? - ảnh 2
Cài đặt lại Windows sẽ giúp hệ thống hoàn toàn thoát khỏi vấn đề Ảnh: một hãng tin quốc tế
Bên cạnh đó, bạn cũng có thể cài đặt lại Windows hoàn toàn. Đó là lựa chọn sau cùng nhưng sẽ đảm bảo hệ thống sạch sẽ hoàn toàn sau sự cố nói trên.

Thành Luân

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận