Trang 1/3 123 cuối
kết quả từ 1 tới 12 trên 29

Tin tặc tấn công Piriform CCleaner, hơn 2,27 triệu máy tính bị nhiễm mã độc

  1. #1
    Ðến Từ
    TP. Hồ Chí Minh
    Thành Viên Thứ: 302146
    Giới tính: Nam
    Bài gửi
    1.706

    Tin tặc tấn công Piriform CCleaner, hơn 2,27 triệu máy tính bị nhiễm mã độc



    CCleaner, phần mềm tối ưu hệ thống đã được hãng cung cấp công cụ bảo mật khổng lồ Avast mua lại vào tháng 7/2017, đã bị hacker tấn công vài tuần qua kiểm soát máy chủ và
    chèn một backdoor vào gói cài đặt thực thi chương trính gốc của phiên bản CCleaner v 5.33.6162 để âm thầm tải xuống máy tính và Smart phone của người dùng các phần mềm độc hại bao gồm malware, ransomware, spyware hoặc keylogger. Công ty bảo mật Anh quốc và các nhà nghiên cứu độc lập cho hay hiện giờ các thiết bị của hơn 2,27 triệu người dùng đã bị nhiễm mã độc và 5.000 người dùng đã cài đặt Cloudleaner Cloud bị xâm nhập. Được biết công ty Piriform đã tuyên bố rằng cho đến thời điểm tháng 11 năm 2016 đã có hơn 2 tỷ lượt tải xuống, với khoảng 5 triệu cài đặt mỗi tuần và 130 triệu người đã sử dụng CCleaner !

    CCleaner là một ứng dụng cho phép người dùng thực hiện bảo trì định kỳ trên hệ thống của họ. Nó bao gồm các chức năng như dọn dẹp các tệp tạm thời, làm sạch bộ nhớ và cookies quảng cáo cho trình duyệt web, phân tích hệ thống để xác định cách hiệu suất có thể được tối ưu hóa và cung cấp một cách sắp xếp hợp lý hơn để quản lý ứng dụng được cài đặt v.v...


    Hơn 5.000 thiết bị điện thoại bị nhiễm mã độc

    Đây thật sự là một hiểm họa nghiêm trọng và mức độ có thể sánh với vụ Petya và NotPetya ransomware vừa qua. Các cuộc điều tra phát hiện ra máy chủ tải về của CCleaner đã bị nhúng công cụ backdoor với mã điều khiển quản trị từ xa vào CCleaner v5.33.6162 và CCleaner Cloud v1.07.3191 đã được phát hành vào ngày 15 tháng 8, trong nhiều tuần sau đó, phần mềm độc hại đã lan rộng bên trong phần mềm bảo mật hợp pháp giả mạo.

    T
    heo cơ quan nghiên cứu bảo mật Talos của Cisco (CSCO.O), người dùng có thể nhận thấy không có gì sai trên hệ thống của họ, vì toàn bộ chuỗi mã độc hại đã được chạy dưới giấy chứng nhận kỹ thuật số đích thực của CCleaner. Bản chất của mã tấn công cho thấy hacker đã giành được quyền truy cập vào một máy chủ được sử dụng để tạo ra CCleaner. Nhà nghiên cứu Talos Craig Williams cho biết vấn đề này đã được phát hiện ở giai đoạn đầu, khi tin tặc dường như thu thập thông tin từ máy tính bị nhiễm, thay vì buộc họ phải cài đặt các chương trình mới. Đây là một cuộc tấn công tinh vi vì nó đã xâm nhập vào một nhà cung cấp với danh tiếng tốt và đáng tin cậy theo cách tương tự như cuộc tấn công "NotPetya" của June vào các công ty Ucraina đã tải về phần mềm kế toán bị nhiễm mã độc.


    Khoảng 2,27 triệu máy tính bị nhiễm bệnh

    Avast, công ty mẹ mới của hãng Piriform nói đã phát hiện ra các vụ tấn công vào ngày 12 tháng 9, ngay lâp tức phát hành phiên bản sạch CCleaner 5.34.6207 và cập nhật tự động phiên bản CCleaner Cloud mới. Piriform cho biết họ đã làm việc với cơ quan thực thi pháp luật Hoa Kỳ để đóng cửa một máy chủ đặt tại đây với lưu lượng truy cập bất hợp pháp đã được xác định. Họ cho biết máy chủ đã bị đóng cửa vào ngày 15 tháng 9 "trước khi bất kỳ thiệt hại biết đến được thực hiện". Nhưng thật nực cười Avast không nhận ra có mã độc trong bản setup 5.33.6162 được test bởi VirusTotal ngày 18/9/2017 !


    Kết quả phân tích của VirusTotal do người dùng cung cấp


    Quy trình hoạt động của Malware

    Hiện tại chưa rõ ai đứng đằng sau cuộc tấn công này nhưng dựa trên thành công của nó, thật dễ đoán rằng cuộc tấn công rất phức tạp tinh vi và kẻ tấn công biết rõ họ đang làm gì. Có thể các kẻ tấn công đã nhận được lỗ hổng zero-day trong máy chủ tải xuống của CCleaner cho phép họ thực hiện chiến dịch mà không bị nghi ngờ gì.
    Nếu bạn đang sử dụng CCleaner tôi khuyên
    bạn nên nhanh chóng gỡ bỏ phiên bản cũ và cập nhật phần mềm CCleaner lên phiên bản 5.34 trở lên và scan toàn bộ hệ thống với các công cụ diệt malware, đây là phiên bản CCleaner mới nhất có sẵn để tải xuống Tại đây

    Tham khảo Reuters, HackRead & Cisco's Talos Blog


    Don't hate what you don't understand !



    Quick reply to this message Trả lời       

  2. Đã cảm ơn KiM__:



  3. #2
    Ðến Từ
    TP. Hồ Chí Minh
    Thành Viên Thứ: 394704
    Giới tính: Nam
    Bài gửi
    18

    Reply: Tin tặc tấn công Piriform CCleaner, hơn 2,27 triệu máy tính bị nhiễm mã độc

    Mình đã update thử và đã nhận được cảnh báo . Một công ty lớn như Avast mà lại không phát hiện ra có mã độc trong sản phẩm của chính mình .


  4. #3
    Ðến Từ
    TP. Hồ Chí Minh
    Thành Viên Thứ: 302146
    Giới tính: Nam
    Bài gửi
    1.706

    Reply: Tin tặc tấn công Piriform CCleaner, hơn 2,27 triệu máy tính bị nhiễm mã độc

    Chỉ có phiên bản 32bit có malware, còn app 64bit an toàn. Báo cáo phân tích VirusTotal hôm nay bản setup 5.34... ESET vẫn gắn cờ


  5. #4
    Ðến Từ
    Hà Nội
    Thành Viên Thứ: 358027
    Bài gửi
    1.530

    Reply: Tin tặc tấn công Piriform CCleaner, hơn 2,27 triệu máy tính bị nhiễm mã độc

    Kết quả quét VirusTotal

    CCleaner 5.33:

    https://www.virustotal.com/#/url/e81dbf64c5c99a2ebea5219977e0c6563ea794284b8c12cb53 aab64482e4aa90/detection



    CCleaner 5.34:

    https://www.virustotal.com/#/url/ec17cbff86d60824feb236b2611f36c75dc635d5ab846ce50d 749d2c5d714784/detection

    www.thuthuatdoday.tk - Chia sẻ thủ thuật, tiện ích máy tính

  6. Đã cảm ơn gunshot9x:

    KiM__ 

  7. #5
    Ðến Từ
    TP. Hồ Chí Minh
    Thành Viên Thứ: 381657
    Bài gửi
    3

    Reply: Tin tặc tấn công Piriform CCleaner, hơn 2,27 triệu máy tính bị nhiễm mã độc

    Chỉ có bản 5.33 bị thôi đúng k ạ ?

  8. #6
    Ðến Từ
    Hà Nội
    Thành Viên Thứ: 358027
    Bài gửi
    1.530

    Reply: Tin tặc tấn công Piriform CCleaner, hơn 2,27 triệu máy tính bị nhiễm mã độc

    piriform chưa đưa ra kết luận gì vì sao file ccleaner.exe bị patch (chèn mã độc vào file thực thi chương trình gốc) mà khách hàng bị nhiễm

    we don’t want to speculate how the unauthorized code appeared in the CCleaner software

    CCleaner.exe (app 32-bit) chạy trên Windows 32-bit và Windows 64-bit đều có khả năng bị nhiễm

    Additional information whether the process is running with administrator privileges, whether it is a 64-bit system, etc.

    Muốn xác định thì up file CCleaner.exe lên VirusTotal quét file đang chạy

    Tin gốc đọc ở đây, tránh tam sao thất bản

    https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

  9. #7
    Ðến Từ
    Hà Nội
    Thành Viên Thứ: 247344
    Giới tính: Nữ
    Bài gửi
    9.994

    Reply: Tin tặc tấn công Piriform CCleaner, hơn 2,27 triệu máy tính bị nhiễm mã độc

    Miễn phí cũng có cái giá của nó. Mọi người chỉ nên cài những phần mềm cần thiết thôi
    Thực sự thì mình chưa thấy ai lại hiền lành, dễ thương và tốt bụng như bạn Khách vậy

  10. Đã cảm ơn VSupport:

    KiM__ 

  11. #8
    Ðến Từ
    TP. Hồ Chí Minh
    Thành Viên Thứ: 302146
    Giới tính: Nam
    Bài gửi
    1.706

    Reply: Tin tặc tấn công Piriform CCleaner, hơn 2,27 triệu máy tính bị nhiễm mã độc

    PAUL YUNG
    VP, Products

    Dear CCleaner customers, users and supporters,

    Chúng tôi muốn xin lỗi vì sự cố an ninh mà chúng tôi đã gần đây được tìm thấy trong phiên bản CCleaner 5.33.6162 CCleaner Cloud phiên bản 1.07.3191. Một hoạt động đáng ngờ đã được xác định vào ngày 12 tháng 9 năm 2017, nơi chúng tôi phát hiện địa chỉ IP không xác định nhận dữ liệu từ phần mềm được tìm thấy trong phiên bản 5.33.6162 của CCleaner và CCleaner Cloud phiên bản 1.07.3191 trên các hệ thống Windows 32-bit. Dựa trên phân tích sâu hơn, chúng tôi thấy rằng phiên bản 5.33.6162 của CCleaner và phiên bản 1.07.3191 của CCleaner Cloud bị sửa đổi bất hợp pháp trước khi nó được phát hành ra công chúng và chúng tôi bắt đầu quá trình điều tra. Chúng tôi cũng liên lạc ngay với các đơn vị thực thi pháp luật và làm việc với họ để giải quyết vấn đề. Trước khi đi sâu vào các chi tiết về kỹ thuật, hãy để tôi nói rằng mối đe dọa đã được giải quyết theo nghĩa máy chủ lừa đảo, các máy chủ tiềm năng khác nằm ngoài sự kiểm soát của kẻ tấn công và chúng tôi đang chuyển tất cả các CCleaner v5.33.6162 hiện có, đến người dùng phiên bản mới nhất. Người dùng CCleaner Cloud phiên bản 1.07.3191 đã nhận được cập nhật tự động. Nói cách khác, theo sự hiểu biết tốt nhất của chúng tôi, chúng tôi đã có thể giải toả mối đe dọa trước khi nó có thể gây hại ....
    ..............

  12. #9
    Ðến Từ
    Thái Bình
    Thành Viên Thứ: 263160
    Giới tính: Nữ
    Bài gửi
    427

    Reply: Tin tặc tấn công Piriform CCleaner, hơn 2,27 triệu máy tính bị nhiễm mã độc

    Trích Nguyên văn bởi VSupport Xem bài viết
    Miễn phí cũng có cái giá của nó. Mọi người chỉ nên cài những phần mềm cần thiết thôi
    Chỉ cần cài win và trình duyệt để lướt Vforum là đủ rồi anh nhể
    ->>Thấy hay mà không Thank thì không phải là người


  13. #10
    Ðến Từ
    TP. Hồ Chí Minh
    Thành Viên Thứ: 302146
    Giới tính: Nam
    Bài gửi
    1.706

    Reply: Tin tặc tấn công Piriform CCleaner, hơn 2,27 triệu máy tính bị nhiễm mã độc


  14. #11
    Ðến Từ
    Khánh Hòa
    Thành Viên Thứ: 328364
    Bài gửi
    441

    Reply: Tin tặc tấn công Piriform CCleaner, hơn 2,27 triệu máy tính bị nhiễm mã độc

    ghê nhể. avast không phát hiện được a. nên cài bản ccleaner nào các bác?

  15. #12
    Ðến Từ
    TP. Hồ Chí Minh
    Thành Viên Thứ: 302146
    Giới tính: Nam
    Bài gửi
    1.706

    Reply: Tin tặc tấn công Piriform CCleaner, hơn 2,27 triệu máy tính bị nhiễm mã độc

    Trích Nguyên văn bởi Lai Nguyen Xem bài viết
    ghê nhể. avast không phát hiện được a. nên cài bản ccleaner nào các bác?
    Phiên bản mới nhất là 5.35 nhưng bạn nên xem qua bài này rồi quyết định nhé, vì không biết Avast đã fix lổ hổng bảo mật hay chưa.
    Vậy khuyên bạn tốt nhất là nên chờ một thời gian xem sao đã

    Link: http://vforum.vn/diendan/showthread....-nguy-hiem-hon

Trang 1/3 123 cuối

Nhãn