Nổi bật :

Phát hiện back-door trong phần mềm dọn dẹp CCleaner phiên bản 5.33

CCleaner - một trong những công cụ dọn dẹp hệ thống phổ biến nhất thế giới đang đặt hàng triệu người dùng trước nguy cơ bị tấn công bảo mật bởi một con malware ẩn trong phiên bản 5.33 của phần mềm này, phát hành từ 15 tháng 8 đến 11 tháng 9.
Phát hiện back-door trong phần mềm dọn dẹp CCleaner phiên bản 5.33

Các bạn đang dùng CCleaner ngay lúc này hãy kiểm tra phiên bản đã cài đặt, nếu là 5.33 thì lập tức cập nhật phiên bản mới hơn để tránh nguy cơ.

CCleaner được phát triển bởi Piriform, trụ sở tại VQ Anh và công ty này vừa được hãng bảo mật Avast của CH Czech mua lại hồi tháng 7 năm nay. Hiện tại CCleaner có hơn 2 tỉ lượt tải trên toàn cấu tính trên toàn bộ các nền tảng hỗ trợ như Windows, Mac, Android và mỗi tuần có thêm 5 triệu lượt tải. Ước tính CCleaner có khoảng 2,27 triệu người dùng và đây là miếng mồi ngon cho hacker. Mọi thứ vẫn êm đềm cho đến khi công ty bảo mật Cisco Talos phát hiện ra phiên bản 5.33 của CCleaner có ẩn malware Floxif. Phiên bản 5.34 được phát hành ngày 12 tháng 9 không có nhưng những ai đang sử dụng phiên bản 5.33 đang đứng trước nguy cơ dính phải con malware nói trên.

Floxif có thể thu thập thông tin về một hệ thống đã được lây nhiễm và gởi dữ liệu về máy chủ của hacker. Nó hoạt động như backdoor, cho phép các loại malware khác như ransomware hay keylogger tấn công vào máy tính, điện thoại của nạn nhân.

CCleaner là một công cụ dọn rác rất phổ biến trên Windows.

Không rõ ai chịu trách nhiệm về vấn đề này bởi phần mềm CCleaner hiện đang được phát triển và phát hành bởi một công ty bảo mật nổi tiếng như Avast. Cisco Talos tình nghi malware được cài vào bởi một người trong nội bộ công ty, được phép tham gia vào quá trình phát triển phần mềm.

Paul Yung - giám đốc bộ phận sản phẩm của Piriform đã lập tức lên tiếng xoa dịu vấn đề. Trong một bài đăng trên trang blog của Piriform, ông nói: 'Mối đe dọa này đã được giải quyết bằng cách đánh sập máy chủ giả mạo, các máy chủ tiềm năng khác vẫn đang nằm ngoài tầm với của tin tặc.' Ông cũng lưu ý: 'Người dùng CCleaner Cloud phiên bản 1.07.3191 sẽ nhận được một bản cập nhật tự động. Nói cách khác, với kiến thức mà chúng tôi có thì chúng tôi có thể vô hiệu hóa mối nguy hại này trước khi nó có thể gây hại.'

Piriform cho biết công ty đang làm việc với các đơn vị hành pháp tại Mỹ để tìm hiểu xem ai đứng đằng sau vụ việc trên. 'Chúng tôi xin lỗi và sẽ tăng các biện pháp để đảm bảo vấn đề này không bao giờ xảy ra nữa,' Piriform nhấn mạnh.

Theo: TechSpot

  • Cập nhật ngày:
  • 19-09-2017, 07:22
Từ khoá : CCleaner phiên bản 5, 33 bị phát hiện có backdoor, anh em cập nhật lên hoặc gỡ bỏ gấp

TIN LIÊN QUAN

Đã đến lúc bạn nên nói lời tạm biệt với CCleaner trên Windows

Đã đến lúc bạn nên nói lời tạm biệt với CCleaner trên Windows

Tuy nhiên, phần mềm tiện ích máy tính này đang ngày xảy ra rất nhiều vấn đề khác nhau khiến cho người sử dụng máy tính trở lên nghi ngờ về phần mềm dọn rác số 1 thế giới này. Nhiều người đã đặt câu hỏi: CCleaner có an toàn hay không? Có nên ngừng

Một chiến dịch phát tán malware trên diện rộng đang ảnh hưởng đến gần 5 triệu smartphone

Một chiến dịch phát tán malware trên diện rộng đang ảnh hưởng đến gần 5 triệu smartphone

Malware này có tên là RottenSys, giả danh dưới một ứng dụng “System WiFi service' cài sẵn trong hàng triệu smartphone của Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung và GIONEE. Malware này không phải được các nhà sản xuất cố ý cài đặt mà do một bên

400.000 tài khoản Windows thoát khỏi cuộc tấn công đào tiền mã hóa

400.000 tài khoản Windows thoát khỏi cuộc tấn công đào tiền mã hóa

Cuộc tấn công bùng phát vào khoảng 3 giờ chiều ngày thứ Hai tuần trước. Ban đầu, cuộc tấn công nhắm tới khoảng 80,000 hệ thống, qua các biến thể của malware Dofoil. Một khi lây nhiễm vào thiết bị, malware Dofoil sẽ cố gắng tải thêm phần mềm độc hại

Những tên lừa đảo lừa người dùng tải phiên bản Windows Movie Maker "có tính phí"

Những tên lừa đảo lừa người dùng tải phiên bản Windows Movie Maker "có tính phí"

Người dùng không để ý sẽ dễ tải nhầm phiên bản Windows Movie Maker được chế lại này bởi khi tìm kiếm trên Google thì trang tải về phần mềm dỏm hiển thị đầu tiên.

Malware chôm tài khoản ngân hàng Emotet bị phát tán thông qua dịch vụ bảo mật của McAfee?

Malware chôm tài khoản ngân hàng Emotet bị phát tán thông qua dịch vụ bảo mật của McAfee?

Malware được phát tán từ một trang web phía thứ 3 nhưng dùng chung một tên miền liên đới với McAfee ClickProtect - dịch vụ bảo mật cho email, chống file đính kèm hay link có chứa mã độc được công ty quảng cáo là 'bảo vệ doanh nghiệp trước nguy cơ

Phó chủ tịch BKAV: Virus gây thiệt hại cho Việt Nam hàng chục nghìn tỷ đồng

Phó chủ tịch BKAV: Virus gây thiệt hại cho Việt Nam hàng chục nghìn tỷ đồng

Năm 2014 virus đã gây thiệt hại 8.500 tỷ đồng, năm 2015 con số thiệt hại tăng lên là 8.700 tỷ đồng, năm 2016 tăng lên 10.400 tỷ đồng.

Virus nguy hiểm lây qua file gửi Messenger, không bấm, không tải về

Virus nguy hiểm lây qua file gửi Messenger, không bấm, không tải về

Nhiều khả năng đây là malware đào tiền ảo và dựa theo hành vi thì nó có khả năng tự lây lan cũng như chiếm lấy tài khoản Facebook của bạn để gửi tiếp file malware cho những người khác.

iOS có thật sự là hệ điều hành không bị dính virus cũng như bị đột nhập không?

iOS có thật sự là hệ điều hành không bị dính virus cũng như bị đột nhập không?

Malware được coi như một định nghĩa bao hàm các phần mềm độc hại, ví dụ như tất cả các loại mã mà chúng ta không mong muốn xuất hiện trên thiết bị của mình. Trong khi đó virus là một nhóm cụ thể của malware chuyên dùng để phát tán mã độc do đặc

THỦ THUẬT HAY

[Video] Hướng dẫn tải về iOS 10 Beta trên iPhone

[Video] Hướng dẫn tải về iOS 10 Beta trên iPhone

Vào đêm qua tại sự kiện WWDC 2016, Apple đã chính thức giới thiệu iOS 10 với nhiều tính năng mới như: Siri thông minh hơn, màn hình khóa kiểu mới, iMessage nhiều tính năng hơn, bản đồ giao diện mới, Home kit, Apple

Có nên xem phim 'người lớn' trên các thiết bị Android ?

Có nên xem phim 'người lớn' trên các thiết bị Android ?

Có hàng ngàn ứng dụng xem phim khiêu dâm có sẵn trên Google Play và vô số người truy cập trình duyệt web trên Android để xem phim khiêu dâm mỗi ngày. Mặc dù xem phim cấp 3 không phải là hành vi vi phạm pháp luật, dưới

Cứu dữ liệu ổ cứng ở đâu uy tín Hà Nội, TP. Hồ Chí Minh

Cứu dữ liệu ổ cứng ở đâu uy tín Hà Nội, TP. Hồ Chí Minh

Ổ cứng của bạn bị hỏng, hay đơn giản bạn vừa xóa nhầm một vài file quan trọng mà không thể lấy lại được. Trong khi bạn không có chút kiến thức nào để có thể cứu dữ liệu thì câu hỏi bạn cũng như nhiều người luôn đặt ra

Hướng dẫn bình luận riêng tư trên Facebook

Hướng dẫn bình luận riêng tư trên Facebook

Facebook mới cho phép người dùng thiết lập quyền riêng tư trước khi gửi bình luận lên. Nhờ đó, có thể kiểm soát được những ai có quyền đọc, trả lời bình luận của mình, tính năng này khá giống với cách bảo vệ quyền

Trình duyệt nào an toàn nhất ?

Trình duyệt nào an toàn nhất ?

Bạn có thể rất bất ngờ khi biết được đâu là trình duyệt an toàn nhất hiện nay.

ĐÁNH GIÁ NHANH

Đánh giá Honor Play: Lựa chọn không thể bỏ qua với những tín đồ của Gaming Mobile

Đánh giá Honor Play: Lựa chọn không thể bỏ qua với những tín đồ của Gaming Mobile

Tuy là mẫu điện thoại được chú trọng vào hiệu suất chơi game, nhưng không vì thế mà những phần khác của Honor Play bị bỏ quên, trái lại còn được chăm chút khá tốt. Màn hình và thiết kế là một ví dụ, máy sở hữu màn hình

Đánh giá sạc nhanh trên A9 Pro: Sạc 2 giờ 40 phút để làm đầy viên pin 5.000 mAh

Đánh giá sạc nhanh trên A9 Pro: Sạc 2 giờ 40 phút để làm đầy viên pin 5.000 mAh

Samsung Galaxy A9 Pro, được trang bị viên pin lớn 5.000 mAh, tích hợp công nghệ sạc nhanh Quick Charge 2.0, rút ngắn thời gian sạc xuống chỉ còn 2 giờ 40 phút

Đánh giá nhanh Samsung Galaxy S7 edge Injustice phiên bản “người dơi”

Đánh giá nhanh Samsung Galaxy S7 edge Injustice phiên bản “người dơi”

Kể từ phiên bản Galaxy S6, Samsung thường gắn sản phẩm cao cấp của họ với một hình tượng siêu anh hùng nào đó, để rồi thiết kế và phối màu theo đúng đặc trưng...