CCleaner , các tiện ích bảo trì PC cực kỳ phổ biến , đã bị tấn công để đưa vào phần mềm độc hại. Dưới đây là cách để biết bạn có bị ảnh hưởng hay không và bạn nên làm gì.
LIÊN QUAN: CCleaner làm được gì và bạn có nên sử dụng nó không?
Cuộc tấn công là do các nhà nghiên cứu tại Cisco Talos mô tả : “Phiên bản CCleaner 5.33 đã ký hợp pháp. . .cũng chứa phần mềm độc hại nhiều giai đoạn nằm trên đầu cài đặt CCleaner. ” Công ty mẹ của CCleaner, Piriform (người gần đây đã được mua bởi công ty chống vi-rút khủng khiếp Avast ), đã thừa nhận vấn đề ngay sau đó .
Vì CCleaner tuyên bố có hàng triệu lượt tải xuống mỗi tuần nên đó có thể là một vấn đề nghiêm trọng.
Phần mềm độc hại làm gì?
Phần mềm độc hại không chủ động gây hại cho hệ thống, nhưng nó đã mã hóa và thu thập thông tin có thể được sử dụng để gây hại cho hệ thống của bạn trong tương lai. Đặc biệt, theo Piriform, nó đã tạo ra một mã định danh duy nhất cho máy tính và thu thập:
- Tên của máy tính
- Danh sách phần mềm đã cài đặt, bao gồm cả các bản cập nhật Windows
- Danh sách các quy trình đang chạy
- Địa chỉ MAC của ba bộ điều hợp mạng đầu tiên
- Thông tin bổ sung cho dù quá trình đang chạy với đặc quyền của quản trị viên, cho dù đó là hệ thống 64 bit, v.v.
Bạn có thể đọc thêm thông tin kỹ thuật về cuộc tấn công tại Blog của Cisco Talos và tại Blog của Piriform .
Tôi có bị ảnh hưởng không?
Rất may, có vẻ như phần mềm độc hại này chỉ ảnh hưởng đến một nhóm nhỏ người dùng CCleaner. Đặc biệt, nó ảnh hưởng:
- Người dùng đang chạy phiên bản 32-bit của ứng dụng (không phải phiên bản 64-bit)
- Người dùng đang chạy phiên bản 5.33.6162 của CCleaner hoặc CCleaner Cloud 1.07.3191, phát hành vào ngày 15 tháng 8 năm 2017
Vì nhiều người dùng có thể sử dụng phiên bản 64-bit của ứng dụng và CCleaner Free không tự động cập nhật nên đây là một tin vui đối với rất nhiều người.
( Cập nhật : Vài ngày sau khi tin tức này được công bố, một trọng tải thứ hai đã được phát hiện đã ảnh hưởng đến người dùng 64-bit — nhưng đó là một cuộc tấn công có chủ đích nhằm vào các công ty công nghệ, vì vậy hầu hết người dùng gia đình ít có khả năng bị ảnh hưởng.)
Nếu bạn đang sử dụng phiên bản Windows 32 bit và nghĩ rằng bạn có thể đã tải xuống CCleaner trong khoảng thời gian bị ảnh hưởng, đây là cách kiểm tra phiên bản bạn có. Mở CCleaner và nhìn ở góc trên cùng bên trái của cửa sổ — bạn sẽ thấy số phiên bản dưới tên chương trình.
Nếu phiên bản đó trước phiên bản 5.33.6162, thì bạn không bị ảnh hưởng và bạn nên
tải xuống phiên bản mới nhất ngay bây giờ
. Nếu phiên bản đó là 5.34 trở lên, phiên bản hiện tại của bạn không bị ảnh hưởng, nhưng nếu bạn đã cập nhật CCleaner trong khoảng thời gian từ ngày 15 tháng 8 đến ngày 12 tháng 9 và trên hệ thống 32 bit, bạn có thể vẫn bị ảnh hưởng. (Nếu bạn cảm thấy thoải mái khi truy cập vào sổ đăng ký, bạn có thể mở Trình chỉnh sửa sổ đăng ký và điều hướng đến
HKLM \ SOFTWARE \ Piriform
và xem có khóa nào được dán nhãn không
Agomo: MUID
. Nếu khóa đó tồn tại, điều đó có nghĩa là bạn đã có phần mềm bị nhiễm trên hệ thống của mình tại một thời điểm.)
Tôi nên làm gì?
Mặc dù không có gì gây hại ngay lập tức được phát hiện, Cisco Talos khuyên bạn nên khôi phục hệ thống của bạn về trạng thái trước ngày 15 tháng 8 năm 2017 từ một bản sao lưu nếu bạn bị ảnh hưởng. Bạn có lẽ nên chạy chương trình chống vi-rút và quét MalwareBytes trên hệ thống và các bản sao lưu của bạn để đảm bảo không có phần mềm độc hại nào được cài đặt.
LIÊN QUAN: Hướng dẫn danh sách kiểm tra cuối cùng để cài đặt lại Windows trên PC của bạn
Ngoài ra, họ nói, bạn có thể cài đặt lại Windows hoàn toàn —Có, đó là một lựa chọn hạt nhân một chút, nhưng đó là cách duy nhất để biết hoàn toàn hệ thống của bạn hoàn toàn sạch sau một sự kiện như thế này.
