Buzz
Avast đã mua lại công ty Piriform, cha đẻ của CCleaner và Recuva, vào tháng 7 năm trước. Sau khi hacker lợi dụng CCleaner để phát tán mã độc, thông tin về vụ việc dường như được giữ kín cho người dùng. Gần đây, Avast đã tiết lộ thêm về cách thức tấn công vào CCleaner trong năm ngoái.
Các hacker đã thay đổi phiên bản cập nhật của CCleaner để thêm backdoor phần mềm độc hại. Theo thống kê, có khoảng 2,27 triệu lượt tải xuống bản cài đặt của CCleaner đã bị chỉnh sửa vào thời điểm đó.
Avast tiết lộ cách thức tấn công vào CCleaner năm trước
Giám đốc công nghệ bảo mật của Avast, Ondrej Vlcek, cho biết kẻ tấn công đã xâm nhập vào hệ thống của Piriform vào ngày 11/3/2017, khoảng 4 tháng trước khi Avast mua lại công ty. Họ đã sử dụng thông tin đăng nhập bị đánh cắp để truy cập vào máy tính từ xa qua TeamViewer trên máy tính của nhà phát triển.
Theo ông Vlcek: 'Chúng tôi không biết làm thế nào kẻ tấn công có thể thu thập được thông tin, nhưng có thể họ sử dụng thông tin người dùng Piriform để truy cập vào tài khoản TeamViewer'.
Kẻ tấn công đã cài đặt phần mềm độc hại ShadowPad trên 2 máy tính của công ty, sau đó sử dụng keylogger để xâm nhập thêm vào hệ thống của Piriform. Lần tải xuống bị nhiễm phần mềm độc đầu tiên của CCleaner đã xuất hiện vào ngày 2/8/2017.
'Các điều tra của chúng tôi cho thấy trước đây ShadowPad đã được sử dụng ở Hàn Quốc và Nga, nơi những kẻ tấn công xâm nhập máy tính để theo dõi giao dịch tiền', Vlcek giải thích.
Trong số 2,27 triệu lượt tải xuống CCleaner bị ảnh hưởng, đợt tấn công thứ 2 chỉ diễn ra trên 40 máy tính, tất cả đều là máy tính của các công ty công nghệ và viễn thông. 'Chúng tôi không có bằng chứng cho thấy đợt tấn công thứ 3 với ShadowPad đã được phân phối thông qua CCleaner tới bất kỳ máy tính nào trong tổng số 40 máy tính'.
Vlcek cũng nhấn mạnh, đối với Avast có 2 điểm chính từ cuộc tấn công. 'Thứ nhất, trong quá trình M&A, việc đánh giá an ninh mạng cần được chú trọng hơn là chỉ quan tâm đến vấn đề pháp lý và tài chính. Thứ hai, chuỗi cung ứng cần phải được cải thiện. Các công ty cần đầu tư để đảm bảo an toàn cho chuỗi cung ứng'.
'Thứ hai, chuỗi cung ứng không phải là ưu tiên hàng đầu cho các doanh nghiệp, nhưng nó cần phải thay đổi. Những kẻ tấn công sẽ luôn tìm kiếm những điểm yếu, và nếu một sản phẩm được tải xuống bởi hàng triệu người dùng thì đó sẽ là miếng mồi ngon cho họ. Các công ty cần tăng cường chú ý và đầu tư để đảm bảo an toàn cho chuỗi cung ứng'.
Để bảo vệ thiết bị của bạn, hãy cài đặt phần mềm diệt virus cho máy tính. Hiện nay có nhiều phần mềm diệt virus như Avast, AVG, BKAV... đều đảm bảo các tiêu chí của bạn.
