Nhóm nghiên cứu bảo mật Talos (công ty trực thuộc Cisco) đã phát hiện phần mềm CCleaner 5.33 được cung cấp bởi Avast đính kèm cả malware gây ảnh hưởng tới 2,27 triệu máy tính.
CCleaner là ứng dụng được nhiều người tin dùng.
CCleaner là phần mềm của Piriform (Avast mua lại), cho phép người dùng thực hiện việc bảo trì định kỳ trên máy tính, gồm các tác vụ như xóa file tạm, phân tích hệ thống, tối ưu hóa máy tính, giúp hệ thống mượt mà hơn.
Tính từ tháng 11/2016, CCleaner có tổng cộng 2 tỷ lượt tải với tốc độ tăng trưởng khoảng 5 triệu người sử dụng mỗi tuần. Con số ấy tuy ấn tượng nhưng cũng cực kì đáng lo ngại vì không thể xác định được có bao nhiêu người dùng đã dính mã độc. Avast dự đoán có khoảng 2,27 triệu máy nhiễm malware.
Ngay khi phát hiện ra sự cố, Cisco Talos đã liên lạc với Avast, thúc giục họ đưa ra những biện pháp khắc phục sớm nhất có thể.
“Dựa trên phân tích sâu hơn, chúng tôi thấy rằng phiên bản CCleaner 5.33.6162 và CCleaner Cloud 1.07.3191 đã được sửa đổi bất hợp pháp trước khi phát hành công khai. Chúng tôi bắt đầu quá trình điều tra”, Paul Yung, phó chủ tịch sản phẩm tại Piriform nói.
Talos phát hiện ra vấn đề này từ sớm. Họ khẳng định tin tặc mới thu thập thông tin từ những máy đã nhiễm malware, chưa bắt nạn nhân cài thêm phần mềm gì. Theo Avast, chưa có thiệt hại đáng kể nào xảy ra.
Piriform khuyên những người dùng đang sử dụng phần mềm trên (hay bất kể bản 5.33 nào khác) và CCleaner Cloud v1.07.3191 tải phần mềm mới về để thay thế.
Rất may là phần mềm độc hại dường như chỉ ảnh hưởng đến một phiên bản CCleaner 5.33.6162 32-bit và CCleaner Cloud 1.07.3191 được phát hành vào ngày 15-8-2017. Nếu đang sử dụng các phiên bản thấp/cao hơn hoặc 64-bit thì sẽ không bị ảnh hưởng.