[Tin Hot] CCleaner bị gài mã độc
Vào rạng sáng ngày hôm qua, 18/09/2017, trên các trang báo công nghệ trực tuyến Việt Nam đưa tin từ phòng kiểm nghiệm Cisco là phần mềm dọn dẹp hệ thống nổi tiếng CCleaner đã bị gài mã độc. Và Piriform – công ty sở hữu của CCleaner (sau này đã được mua lại công ty chống virus Avast) – cũng thừa nhận vấn đề này. Tuy nhiên, dạo qua mình thấy các mặt báo đều đưa tin giống nhau về mặt nội dung hệt kiểu copy – paste (chép – dán) hoặc có sửa nhưng rất ít. Do luôn có tính tò mò đặc biệt các tin hót về công nghệ nên mình đã lên các blog nước ngoài để tìm hiểu về bản chất và đưa đến cho các bạn, đặc biệt là các bạn ưa thích công nghệ có cái nhìn rõ nhất về vụ việc này.
LỖ HỔNG NÀY SẼ LÀM GÌ VỚI HỆ THỐNG!?
Theo như Cisco thì sau khi được cài vào hệ thống, mã độc (malware) gần như không làm hại hệ thống gì nhiều, nhưng nó đã mã hóa và thu thập thông tin có thể được sử dụng để làm hại hệ thống của bạn trong tương lai. Hay nói một cách khác thì khi được cài vào hệ thống, các dòng mã độc này sẽ tự động thu thập ngầm thông tin hệ thống cho hacker, dù bạn có quét đi quét lại bằng phần mềm hệ thống bằng các phần mềm diệt virus đang có đi nữa. Cụ thể, theo Piriform loại mã độc này sẽ tạo ra một nhận dạng duy nhất cho máy tính và các hacker sẽ thu thập:
- Tên máy tính
- Danh sách các phần mềm đã cài đặt, bao gồm các bản cập nhật của Windows
- Danh sách các tiến trình đang chạy
- Địa chỉ MAC
- Thông tin bổ sung cho dù tiến trình đang chạy với quyền quản trị và đó là một hệ thống 64-bit,…
BẠN CÓ BỊ ẢNH HƯỞNG!?
Loại mã độc này chỉ tác động lên những người dùng đang dùng CCleaner dạng:
- Phiên bản 32-bit của ứng dụng (không phải phiên bản 64-bit)
- Người dùng chạy phiên bản 5.33.6162 của CCleaner hoặc CCleaner Cloud 1.07.3191, phát hành vào ngày 15 tháng 8 năm 2017
Như khung ở trên, nếu bạn thấy mình không nằm trong vùng tác động của mã độc trên, cụ thể là đang sử dụng phiên bản 64-bit và các phiên bản khác 5.33 như 5.32 hoặc phiên bản mới nhất 5.34 của ứng dụng thì mình chúc mừng các bạn nhé. Các bạn hoàn toàn có thể kiểm tra phiên bản của Windows lẫn CCleaner bạn đã tải về bằng cách “Mở CCleaner và nhìn vào góc trên cùng bên trái của cửa sổ-bạn sẽ thấy một số phiên bản dưới tên chương trình”.
Xem phiên bản HĐH & CCleaner |
Hoặc nhanh hơn các bạn vào Registry để mở Registry Editor và mở theo đường dẫn HKLMSOFTWAREPiriform và xem có một khóa nhãn là Agomo: MUID hay không. Nếu khóa đó tồn tại, nó có nghĩa là phần mềm đã bị nhiễm trên hệ thống máy tính của bạn.
NẾU BỊ NHIỄM THÌ PHẢI LÀM GÌ!?
Như đã nói ở trên, các bạn có thể tải bản cũ hơn bản 5.33 cũng như là sử dụng bản mới nhất như 5.34 để sử dụng. Nhưng nếu các bạn vẫn muốn sử dụng phiên bản 5.33 vì có một số tính ổn định thì bạn chạy chương trình diệt malware như MalwareBytes hoặc an toàn hơn cả là cài lại hệ điều hành nhé.
Nguồn: Thành Nguyễn IT