Cập nhật vụ CCleaner phát tán malware: Avast đã cập nhật phần mềm, Piriform đã đóng cửa được server liên kết với malware tại Mỹ

Vụ việc CCleaner phiên bản 5.33 phát tán malware có thêm những diễn biến mới.

Tuyên bố từ công ty và từ những nhà nghiên cứu độc lập thuộc nhóm Talos nói rằng “con” malware này có thể đã chiếm quyền điều khiển của hơn 2 triệu máy tính trên toàn thế giới.

CCleaner là sản phẩm chính của Piriform tại London, được Avast - một trong những nhà cung cấp biện pháp bảo mật mạng và máy tính lớn nhất thế giới - mua lại hồi tháng 7 vừa rồi. Vào thời điểm diễn ra thương vụ này, báo cáo cho thấy có 130 triệu người trên toàn thế giới đang sử dụng CCleaner.

Công dụng của nó là cho phép người dùng thực hiện việc bảo trì định kì trên máy tính. Nó bao gồm việc xóa file tạm thời gây nặng ổ, phân tích hệ thống để tìm ra những điểm có thể tối hưu hóa được nhằm cho máy chạy hiệu quả hơn.

Trong phiên bản CCleaner 5.33 được tung ra hồi tháng 8 vừa rồi, các chuyên gia bảo mật đã phát hiện ra một công cụ điều khiển máy tính từ xa, kết nối máy của người nhiễm malware tới nhiều địa chỉ trang web không được đăng kí. Mục đích ban đầu được cho là để tải về những phần mềm (độc hại) khác nữa.

Nhà nghiên cứu bảo mật Craig Williams tại Talos nói rằng: “Không có dấu hiệu nào cho phép người dùng phát hiện ra cả”, bởi lẽ phần mềm cài đặt CCleaner 5.33 này được máy tính tự động cho phép quyền truy cập. Piriform khuyên những người dùng đang sử dụng hai phiên bản CCleaner v5.33.6162 (hay bất kể bản 5.33 nào khác) và CCleaner Cloud v1.07.3191 hãy tải phần mềm mới về thay thế.

Theo một người phát ngôn cho hay, thì đã có khoảng 2,27 triệu người đã tải phiên bản CCleaner tháng Tám này, khoảng 5.000 người đã cài đặt phiên bản CCleaner Cloud kèm malware.

Công ty mẹ của Piriform, Avast đã phát hiện ra cuộc tấn công này vào ngày 12 tháng 9. Trong cùng ngày hôm đó, họ đã có những biện pháp khắc phục ngay lập tức: họ tung ra một bản CCleaner mới. Ngày 15 tháng 9, phiên bản CCleaner Cloud “sạch” cũng được cập nhật trên trang chủ tải về.

Phiên bản 5.33 có kèm malware.

CCleaner không tự động cập nhật, vì thế những người đã cài phần mềm nhiễm độc hãy gỡ chúng ngay lập tức, và cài phiên bản mới nhất vào. Craig Williams cũng nói thêm rằng Talos phát hiện ra vấn đề này từ rất sớm, và tìm ra rằng hacker mới chỉ thu thập thông tin từ những máy đã nhiễm malware, chứ không bắt họ cài thêm phần mềm gì.

Piriform thông báo rằng họ đã làm việc với các nhà cầm quyền Mỹ, đóng cửa một server nhận traffic về từ những con malware kia trên đất Mỹ. Họ tuyên bố rằng server nói trên đã được đóng vào ngày 15 tháng 9, “trước khi bất kì thiệt hại nào diễn ra”.