Hàng trăm triệu máy tính cài CCleaner đối mặt nguy cơ bảo mật

CCleaner 5.33 bị nhúng kèm mã độc - Ảnh: CISCO TALOS

Một khám phá gây chấn động trong lĩnh vực an toàn thông tin vừa được nhóm nghiên cứu bảo mật Cisco Talos công bố, liên quan đến công cụ CCleaner đang được cài đặt trên hàng trăm triệu máy tính khắp thế giới có thể trở thành 'cửa sau' để tin tặc thâm nhập và cài đặt mã độc lên máy tính nạn nhân.

CCleaner là công cụ bảo trì và tối ưu hoạt động hệ thống, 'dọn rác' máy tính do Piriform phát triển và phát hành miễn phí đến người dùng. Chỉ những người muốn có thêm vài tính năng cao cấp mời phải trả phí cho bản CCleaner PRO, nhưng đối với hầu hết thì dùng bản miễn phí (Free) là quá đủ vì CCleaner được xem như công cụ 'dọn rác' máy tính hàng đầu hiện nay. 

Thế nên, số lượng tải dùng CCleaner đến 11-2016 vượt hơn 2 tỉ , và trung bình 5 triệu lượt tải mới mỗi tuần (nguồn: Cisco Talos).

Những kẻ tấn công đánh vào mối quan hệ tin cậy giữa nhà sản xuất/nhà cung cấp với người dùng

Đây cũng là cách thức những tin tặc tấn công đường vòng vào các mục tiêu, đặc biệt là các mục tiêu lớn như hạ tầng quốc gia mà loại sâu máy tính Nyetya 'tàn phá' Ukraine cùng nhiều tập đoàn ở nước này đầu năm 2017.

Các nhà nghiên cứu thuộc Talos khám phá rằng trong một khoảng thời gian, phiên bản CCleaner 5.33 được phát hành từ một máy chủ hợp pháp từ nhà phát triển có chứa mã độc. Ngay cả khi chứng thực chữ ký số từ Piriform thì tập tin CCleaner tải về cũng 'kèm' theo mã độc 'cửa sau' (backdoor).

Ngay lập tức, Cisco Talos đã thông báo đến Avast (công ty bảo mật thâu tóm Piriform vào tháng 7-2017) để nhà phát triển có phản ứng nhanh trước sự cố, và xác nhận những ai tải và cài đặt CCleaner 5.33 (phát hành ngày 15-8-2017) từ máy chủ Piriform vào ngày 11-9-2017 đều có nguy cơ lây nhiễm.

Nếu nạn nhân đã cài đặt CCleaner 5.33 đính kèm 'quà tặng' thì mã độc sẽ tải thêm 'tay chân' để gia tăng khả năng của chúng trên máy tính nạn nhân, cũng như chịu quyền điều khiển từ xa của tin tặc.

Người dùng CCleaner cần làm gì?

Phiên bản CCleaner 5.34 đã được phát hành nhưng hãy khoan tải về vội. Trước hết, bạn cần sao lưu dữ liệu quan trọng, cập nhật dữ liệu chữ ký virus mới nhất cho chương trình anti-virus của mình, quét toàn bộ hệ thống.

Các chuyên gia khuyến cáo bạn nên khôi phục lại hệ thống (system restore) trước thời điểm 15-8 (nhớ sao lưu dữ liệu trước), rồi tải và cài CCleaner 5.34 mới.

Phiên bản miễn phí của CCleaner không có chức năng tự động nâng cấp nên người dùng cần tải phiên bản CCleaner 5.34 mới tại: https://www.piriform.com/ccleaner/download/standard

* Lưu ý, cả những máy tính đang dùng CCleaner Cloud 1.07.3191 cũng bị ảnh hưởng theo thông báo mới nhất của Piriform vào ngày 18-9.