CCleaner là một trong những công cụ dọn dẹp máy tính được nhiều người tin dùng nhất thế giới, nhưng vừa qua, công cụ này đã bị hacker tấn công và dùng để phát tán mã độc trực tiếp đến người dùng. Thông tin này được nhóm nghiên cứu bảo mật Cisco Talos đưa ra và Avast cũng xác nhận vụ việc trên.
Theo dữ liệu được Avast cung cấp thì CCleaner đã được hơn 2 tỉ lượt download và hiện đang có khoảng 2 triệu active user. Với sự phổ biến này CCleaner đã trở thành đối tượng để các hacker tấn công nhằm phán tán các phần mềm, ransomware và keylogger.
Malware trong CCleaner được lập trình để thu thập rất nhiều thông tin của người dùng, bao gồm:
(Ảnh minh họa từ Talos)
Hãng phát triển Piriform cho biết do dữ liệu bị dánh cắp đã được mã hoá nên rất ít khả năng hacker sẽ truy cập vào được thông tin. Ngoài ra, malware được phát hiện trong bản CCleaner version 5.33, vốn đã được phát hành từ 15/8 đến 12/9. Theo thống kê của Talos, phiên bản CCleaner bị nhiễm mã độc đã có hơn 2,27 triệu lượt tải về!
Nếu bạn là một trong những người dùng đang sử dụng phiên bản 5.33 bị nhiễm malware thì hãy nhanh chóng gỡ bỏ, truy cập trang chủ của Piriform để tải về phiên bản mới nhất (hiện tại web đang đóng cửa, có lẽ để kiểm tra lại các lỗi và khắc phục sự cố liên quan tới malware này). Đồng thời kiểm tra lại mức độ thiệt hại và ảnh hưởng do mã độc gây ra bằng các công cụ chuyên dụng phía dưới:
Tuy nhiên, phương pháp tỏ ra hiệu quả và đảm bảo an toàn cho quá trình sử dụng máy tính sau này vẫn là sao lưu dữ liệu cần thiết, xóa toàn bộ ổ cứng (phân vùng lại hoặc format) và cài đặt lại toàn bộ hệ thống Windows. Một lưu ý nữa là 'nên cẩn thận trước khi tải bất kỳ nội dung nào từ Internet'!