VnReview
Hà Nội

CCleaner bị hack: Những gì bạn cần biết

CCleaner, một tiện ích PC rất phổ biến, đã bị hack để phát tán mã độc đến máy tính người dùng. Làm sao để biến bạn có bị ảnh hưởng? Và bạn nên làm gì?

Theo How To Geek, vụ tấn công được các nhà nghiên cứu ở Cisco Talos phát hiện. Avast, hãng bảo mật đã mua lại công ty mẹ của CCleaner là Piriform đã thừa nhận vấn đề ngay sau đó.

Do CCleaner tuyên bố họ có hàng triệu lượt tải về mỗi tuần nên việc nó bị lợi dụng để phát tán mã độc là rất nghiêm trọng.

CCleaner

Vậy mã độc này có tác hại thế nào?

Theo How To Geek, mã độc này không tích cực làm hại hệ thống, nhưng nó mã hoá và thu thập thông tin có thể được sử dụng để làm hại hệ thống của bạn trong tương lai. Đặc biệt, theo Piriform nó tạo ra một nhận dạng duy nhất cho máy tính và sưu tập:

• Tên của máy tính.

• Danh sách phần mềm đã cài đặt, bao gồm các bản cập nhật Windows.

• Danh sách các tiến trình đang chạy.

• Các địa chỉ Mac của 3 adapter mạng đầu tiên.

• Thông tin khác như liệu tiến trình có đang chạy với các ưu tiên của quản trị, liệu đó là hệ thống 64-bit không...

Bạn có bị ảnh hưởng không?

Thật may mắn, có vẻ như mã độc này chỉ ảnh hưởng đến một tập hợp người dùng CCleaner. Cụ thể:

•; Những người dùng đang chạy phiên bản ứng dụng 32-bit (không phải là 64-bit).

• Những người dùng chạy phiên bản CCleaner 5.33.6162 hoặc CCleaner Cloud 1.07.3191, được phát hành ngày 15/8/2017.

Do nhiều người dùng sử dụng phiên bản 64-bit của ứng dụng và CCleaner Free không tự động cập nhật, nên đây là một tin tốt với nhiều người.

Nếu bạn đang sử dụng phiên bản Windows 32-bit và có thể bạn đã tải CCleaner trong khung thời gian bị ảnh hưởng nói trên, dưới đây là cách bạn kiểm tra phiên bản CCleaner nào đang dùng: Mở CCleaner và nhìn góc trên bên trái cửa sổ - bạn sẽ thấy số phiên bản ngay dưới tên chương trình. Nếu đó là phiên bản trước phiên bản 5.33.6162 thì có nghĩa bạn không bị ảnh hưởng và bạn nên tải về phiên bản mới nhất hiện nay. Nếu đó là phiên bản 5.34 hoặc sau đó, bạn cũng không bị ảnh hưởng.

Nhưng nếu bạn cập nhật CCleaner từ giữa 15/8 đến 12/9 và còn đang trên hệ thống 32-bit thì bạn có thể bị ảnh hưởng (Bạn dành chút thời gian Registry Editor và tìm tới HKLM\SOFTWARE\Piriform để xem nếu có mã có tên Agomo:MUID hay không. Nếu key đó tồn tại có nghĩa là hệ thống của bạn đã bị nhiễm mã độc đó).

Bạn nên làm gì?

Trong khi chưa có tác hại nào được phát hiện, Cisco Talos khuyến nghị bạn đưa hệ thống của bạn về trạng thái trước ngày 15/8/2017 từ bản backup nếu bạn bị nhiễm mã độc. Bạn cũng nên sử dụng phần mềm diệt virus và quét hệ thống, quét các backup để đảm bảo không mã độc nào còn trong máy.

Một giải pháp khác, bảo đảm nhưng mất công sức, là cài lại Windows. Vâng, tuy mất công nhưng nó là cách duy nhất để chắc chắn máy tính của bạn hoàn toàn sạch sau một sự cố như thế này.

Minh Hương

Chủ đề khác