|
Các nhà nghiên cứu bảo mật của Cisco Talos phát hiện máy chủ tải về được sử dụng bởi Avast (công ty sở hữu CCleaner) đã bị xâm phạm nhằm phát tán mã độc bên trong CCleaner. Nhóm cho biết trong một khoảng thời gian nhất định, phiên bản CCleaner 5.33 của Avast chứa loại mã độc đa tầng.
Theo Avast, CCleaner được tải hơn 2 tỷ lần, khiến nó trở thành mục tiêu béo bở của hacker. Có tác dụng “dọn rác”, chương trình được thiết kế để xóa bỏ các tập tin dư thừa, không mong muốn (crapware) trên máy tính và cung cấp một vài biện pháp bảo vệ quyền riêng tư trên web. 2,27 triệu người dùng bị ảnh hưởng từ cuộc tấn công và Avast tin rằng đã hành động kịp thời, ngăn chặn sự cố gây hại cho người dùng.
Đây là một cuộc tấn công bất thường bởi phần mềm như CCleaner được người dùng tin cậy và có khả năng xóa bỏ crapware khỏi hệ thống. Bản thân mã độc cài trong ứng dụng dường như được tạo ra để biến máy tính nhiễm độc thành một phần của mạng botnet.
Đầu năm nay, công ty MeDoc của Ukraine cũng bị xâm phạm, máy chủ cập nhật bị lợi dụng để phát tán ransomware Petya. Hacker có vẻ đang nhằm vào các loại đầu mối như thế này để phát tán mã độc dễ hơn thay vì dùng cách tấn công truyền thống là nhằm vào máy tính của từng cá nhân. Nó là xu hướng mà nhiều chuyên gia an ninh tin rằng cần được theo dõi kỹ lưỡng, nhằm nắm bắt các cách thức mới mà hacker dùng để đột nhập nhiều hệ thống.
Du Lam (Theo The Verge)
Nguồn: Ictnews.vn