Cảnh báo mã độc trong chương trình dọn rác máy tính CClearner



Mã độc này có trong phiên bản chính thức của phần mềm và thực hiện đánh cắp thông tin về tên máy tính, danh sách những phần mềm đã cài đặt, danh sách tất cả những tiến trình đang chạy…

CCleaner là một ứng dụng cho phép người dùng thực hiện bảo trì định kỳ trên hệ thống của họ. Nó bao gồm những chức năng như dọn dẹp các tệp tạm thời, phân tích hệ thống để xác định cách hiệu suất có thể được tối ưu hóa và cung cấp một cách sắp xếp hợp lý hơn để quản lý ứng dụng được cài đặt.

Ngày 13/9/2017, trong khi tiến hành kiểm tra, công nghệ phát hiện khai thác mới của Cisco Talos đã xác định được hành vi đáng ngờ từ một tệp tin thực thi trên hệ thống. Sau khi kiểm tra chặt chẽ hơn, tệp tin thực thi được đề cập đến là trình cài đặt của CCleaner v5.33 được đăng tải trên trang chủ của CCleaner.

Talos xác nhận rằng mặc dù bản thực thi được tải xuống đã được ký bằng chữ ký số của Symantec nhưng CCleaner không phải là ứng dụng duy nhất có trong quá trình tải xuống. Trong quá trình cài đặt CCleaner v5.33 cũng đã tải xuống một payload độc hại có thể đánh cắp dữ liệu từ máy tính bị ảnh hưởng và gửi về cho máy chủ C&C. Bên cạnh đó, mã độc bao gồm chức năng Domain Generation Algorithm (DGA) để nếu máy chủ của kẻ tấn công bị sập, DGA có thể tạo ra các tên miền mới để nhận và gửi thông tin bị đánh cắp.

Theo xác nhận của Piriform: “Tất cả các thông tin thu thập được được mã hóa base64, sau đó được gửi đến một địa chỉ external IP 216.126.x.x (địa chỉ này đã được mã hóa cứng trong payload và chúng tôi đã cố tình che dấu hai octet cuối cùng ở đây) thông qua HTTPS POST request”.

Phần mềm sử dụng chứng thư số do Symantec cấp, do đó các máy tính sẽ tự động tin tưởng vào phần mềm này.

Cả Avast và Piriform đều xác nhận rằng phiên bản Windows 32-bit của CCleaner v5.33.6162 và CCleaner Cloud v1.07.3191 đã bị ảnh hưởng bởi mã độc.

Phiên bản bị ảnh hưởng (v5.33) đã được phát hành vào ngày 15/8/2017, chứng thư số hợp lệ đã được cấp cho Piriform Ltd bởi Symantec và có hiệu lực đến 10/10/2018. Phiên bản v5.34 đã được phát hành vào ngày 12/9/2017.


» Các tin khác trong An toàn mạng:
» Thiết bị mạng trong kỷ nguyên IoT sẽ có khả năng phát hiện sớm các mối đe dọa an ninh
» Trend Micro: Khu vực Châu Á - Thái Bình Dương chiếm 33,7% trong tổng số 1,2 tỷ cuộc tấn công ransomware
» Người dùng phải hiểu rõ phần mềm đang sử dụng để đối phó với tấn công mạng
» Nhiều đối tượng lừa đảo nhắm vào người sử dụng Internet banking tại Việt Nam
» Thứ trưởng Bộ Công an: hệ thống pháp luật về an ninh mạng còn sơ hở
» Bộ Công an đề xuất các hoạt động bảo vệ an ninh mạng
» Châu Á tất bật phòng ngự trước cơn bão ransomware
» Ransomware "WanaCrypt0r 2.0" là gì và tại sao nó lại gây ra cuộc tấn công lớn đến thế?
» Bkav phát hành công cụ miễn phí kiểm tra Wanna Crypt


Được tạo bởi chauvn
Lần sửa cuối 25/9/2017

Giới thiệu PLANETPhản hồi trực tuyến Mua hàng ở đâySơ đồ WebsiteEnglish  

Sử dụng bộ phần mềm TVIS 3.0
© Bản quyền của công ty máy tính NETCOM Co.,Ltd 2000-2016

Số lần truy cập:

Mọi kết nối tới Website này cũng như việc tái sử dụng lại nội dung phải được sự đồng ý của công ty NETCOM Co.,Ltd.
Mọi chi tiết xin liên hệ theo địa chỉ sau: Công ty máy tính NETCOM Co.,Ltd Số 46A/120 Đường Trường Chinh - Phương Mai - Đống Đa - Hà Nội.
Tel: (04)35737747 , Fax: (04)35737748 , Email: support@netcom.com.vn