Phiên bản CCleaner 5.33 do chính Avast cung cấp phát tán malware cho người sử dụng, ảnh hưởng tới hàng trăm triệu máy tính

Những kẻ phát tán virus độc hại đang lợi dụng vào mối quan hệ khăng khít giữa người dùng với những nhà phát triển, nhà cung cấp lớn để đưa đi những phần mềm, những malware, spyware nguy hiểm.

Nhóm nghiên cứu bảo mật Talos (công ty trực thuộc Cisco) đã theo dõi nhiều trường hợp mà tại đó, những server tải phần mềm đã đưa malware tới cho người dùng. Trong một khoảng thời gian ngắn, phần mềm đáng tin cậy CCleaner phiên bản 5.33 được cung cấp bởi chính Avast đã được đính kèm cả malware, ảnh hưởng tới hàng triệu máy tính.

Tính từ tháng 11 năm 2016, CCleaner đã có tổng cộng 2 tỷ lượt download, với tốc độ tăng trưởng là 5 triệu người sử dụng mỗi tuần. Con số ấy ấn tượng, mà cũng cực kì đáng lo ngại: không biết có bao nhiêu người trong số đó sử dụng CCleaner 5.33 và đã “dính” malware.

Ngay khi phát hiện ra sự cố nghiêm trọng này, vào ngày 13 tháng 9 năm 2017, Cisco Talos đã liên lạc với Avast, thúc giục họ đưa ra những biện pháp khắc phục sớm nhất có thể.

Nếu như bạn chưa biết, thì CCleaner là phần mềm cho phép người dùng thực hiện việc bảo trì định kì trên máy tính. Nó bao gồm việc xóa file tạm thời gây nặng ổ, phân tích hệ thống để tìm ra những điểm có thể tối hưu hóa được nhằm cho máy chạy hiệu quả hơn.

CCleaner là sản phẩm chính của Piriform tại London, được Avast - một trong những nhà cung cấp biện pháp bảo mật mạng và máy tính lớn nhất thế giới - mua lại hồi tháng 7 vừa rồi. Vào thời điểm diễn ra thương vụ này, báo cáo cho thấy có 130 triệu người trên toàn thế giới đang sử dụng CCleaner.

Theo thông tin hiện tại, chỉ CCleaner 5.33 là nhiễm malware, những phiên bản cũ hơn hay phiên bản 5.34 đều được cho là an toàn.

Giao diện CCleaner Free 5.33, phiên bản được cho là đang nhiễm malware.

Nếu như máy tính của bạn đang chạy CCleaner 5.33, hoặc có tải về/cập nhật CCleaner vào giữa khoảng 15 tháng 8 năm 2017 và 11 tháng 9 năm 2017, hãy ngay lập tức gỡ bỏ phần mềm CCleaner, chạy các phần mềm kiểm tra malware để giảm thiệt hại và tránh việc malware lây lan.

Những phần mềm đáng tin cho tác vụ này có thể kể tới Malwarebytes, với phần mềm cho bạn sử dụng miễn phí trong 14 ngày; Bitdefender Antivirus Free Edition (miễn phí); SUPER AntiSpyWare cũng miễn phí.

Cài lại hệ thống, hay phục hồi về trạng thái máy trước ngày 15 tháng 8 năm 2017 cũng đều là những phương pháp hiệu quả.

Một lưu ý quan trọng: theo như trang chủ cho download CCleaner, thì phiên bản miễn phí sẽ không được tự cập nhật, vì thếmalware rất có thể là chỉ tấn công máy tính của bạn thông qua việc cài đặt phần mềm CCleaner 5.33 bằng cách thủ công (tải về và cài).

Ảnh hưởng của vụ tấn công này có thể là rất lớn, xét tới việc CCleaner là một phần mềm nổi tiếng được sử dụng rộng rãi. Nếu bạn đã bị tấn công, hãy thực hiện những biện pháp khắc phục cần thiết; nếu bạn chưa bị tấn công, thì cũng hãy cẩn thận hơn với những file tải về từ mạng Internet trong tương lai.

Bạn có thể đọc thêm thông tin chi tiết về vụ tấn công này tại đường link này.