"Khóc dở mếu dở" khi hãng bảo mật danh tiếng phát hành... phần mềm có mã độc

Ccleaner là một trong những phần mềm dọn rác nổi tiếng và phổ biến nhất thế giới (và cả Việt Nam), với ước tính 2 tỷ người dùng trên toàn cầu. Tuy nhiên một phát hiện gây sốc vừa được các chuyên gia của nhóm nghiên cứu bảo mật Talos (thuộc công ty Cisco) công bố khi Ccleaner phiên bản 5.33 có chứa mã độc bên trong khi được phát hành đến người dùng.

Mã độc bên trong Ccleaner có thể cho phép mở cửa hậu (backdoor) trên Windows để tải về thêm các phần mềm độc hại khác như phần mềm gián điệp hay phần mềm tống tiền. Ngoài ra mã độc này cũng sẽ gửi các thông tin được mã hóa về máy tính bị lây nhiễm, như tên của máy tính, các phần mềm đã cài đặt hay các tiến trình đang chạy trên máy tính... về máy chủ của tin tặc.

Talos cho biết phiên bản Ccleaner 5.33 được phát hành từ ngày 15/8 đến 12/9 trước khi bản nâng cấp 5.34 được phát hành, đồng nghĩa với việc hàng triệu máy tính đang sử dụng phiên bản này bị ảnh hưởng.

Hãng bảo mật Avast, công ty sở hữu Piriform (tác giả của phần mềm Ccleaner) sau đó đã lên tiếng xác nhận phần mềm Ccleaner của hãng có chứa mã độc, nhưng chỉ ở phiên bản Ccleaner 5.33 dành cho Windows 32-bit, nghĩa là người dùng phiên bản 64-bit sẽ không bị ảnh hưởng. Avast ước tính có khoảng 2,27 triệu máy tính bị ảnh hưởng bởi sự cố này.

Theo Paul Yung, Phó chủ tịch phụ trách sản phẩm của Piriform cho biết quá trình điều tra của công ty đã phát hiện thấy mã nguồn của Ccleaner phiên bản 5.33 (32-bit) đã bị điều chỉnh một cách trái phép trước khi được phát hành cho người dùng. Có vẻ như một ai đó đã cố ý chèn mã độc vào bên trong phần mềm mà công ty không hay biết.

Để khắc phục hậu quả, các chuyên gia của Piriform và Avast đã đánh sập máy chủ của hacker dùng để thu thập thông tin của người dùng cài đặt phiên bản Ccleaner có chứa mã độc, đồng thời Piriform và Avast lập tức phát hành phiên bản Ccleaner mới “hoàn toàn sạch” đến người dùng.

Giám đốc công nghệ Avast: “Không cần phải hoảng loạn”

Mặc dù có số lượng người bị ảnh hưởng khá lớn tuy nhiên Giám đốc công nghệ của hãng bảo mật Avast, Ondrej Vlek đã lên tiếng trấn an người dùng rằng không cần phải hoảng loạn.

Vlek cho biết khi sử dụng công cụ bảo mật của Avast để quét và kiểm tra trên những máy tính có cài đặt phiên bản Ccleaner chứa mã độc thì không có dấu hiệu nào cho thấy tin tặc đã khai thác mã độc trên phần mềm để tấn công và gây thiệt hại cho máy tính của nạn nhân.

“2,27 triệu rõ ràng là một con số lớn và chúng tôi không hề đánh giá thấp tình hình. Đó là một sự việc nghiêm trọng, nhưng dựa trên những điều tra, chúng tôi không nghĩ rằng người dùng phải hoảng loạn”, Ondrej Vlek cho biết. “Những điều tra của chúng tôi cho thấy bước thứ hai của quá trình khai thác mã độc chưa hề được kích hoạt... và chúng tôi đã ngăn chặn kịp thời trước khi tin tặc có cơ hội”.

Hiện vẫn chưa rõ ai là thủ phạm đứng sau vụ phát tán mã độc quy mô lớn này cũng như làm cách nào để xâm nhập và thay đổi mã nguồn trên phần mềm được sử dụng phổ biến này. Avast và Piriform cho biết sẽ tiến hành điều tra vụ việc để ngăn chặn những sự cố tương tự trong tương lai.

Trong khi đó với người dùng đang cài đặt Ccleaner 5.33 (32-bit) trên máy tính của mình, hãy lập tức gỡ bỏ phần mềm và cài đặt Ccleaner phiên bản mới nhất đã được phát hành. Bên cạnh đó hãy sử dụng phần mềm bảo mật trên máy tính để quét toàn bộ hệ thống nhằm đảm bảo không có mã độc nào sót lại hoặc đã xâm nhập vào máy tính của bạn.

T.Thủy