ผู้ใช้งานคอมพิวเตอร์ราว 2.27 ล้านคนทั่วโลก ที่ได้ติดตั้งโปรแกรม CCleaner จาก Piriform มีแจ้งเตือนให้ทำการอัปเดตโปรแกรมให้เป็นตัวใหม่ล่าสุด อันเนื่องมาจากมีการฝังโค้ดมัลแวร์ไว้ในเวอร์ชั่นก่อนหน้า
เหตุการณ์นี้ถูกค้นพบโดย Cisco Talos ทีมวิจัยด้าน Threat Intelligence จาก Cisco ซึ่งพบว่ามีการรันโค้ดจาก Remote IP address ผ่านช่องโหว่ของตัวโปรแกรม
ทางด้าน Piriform (ปัจจุบัน Avast ผู้พัฒนาโปรแกรมด้านความปลอดภัยได้เข้าซื้อกิจการเรียบร้อย) ก็ได้ออกมาเปิดเผยว่า มีโอกาสอยู่ถึงร้อยละ 3 ที่โปรแกรม CCleaner เวอร์ชัน 5.33 และ CCleaner Cloud 1.07 จะได้รับผลกระทบจากผู้ไม่ประสงค์ดี โดยทางผู้พัฒนากล่าวว่า ในขณะนี้กำลังสืบหาต้นตอของเรื่อง และยืนยันว่า ยังไม่มีข้อมูลสำคัญใดๆ ถูกเผยแพร่ออกไปแน่นอน
ในส่วนรายงานจากทาง Talos เผยว่า มัลแวร์ที่แฝงมาใน CCleaner ได้ใช้ Domain Generation Algorithm (DGA) ที่จะทำการสุ่มชื่อโดเมนเพื่อติดต่อกลับไปยังเซิร์ฟเวอร์หลัก เนื่องจากพบว่ามี DNS Request จำนวนมาก และ IP address ที่มีการส่งข้อมูลไปนั้น บางส่วนเป็นที่อยู่ที่ไม่ได้มีการลงทะเบียน จึงไม่น่าจะเป็นสิ่งอื่นใดไปได้นอกเหนือจากการติดมัลแวร์
สุดท้าย Piriform จึงได้ปิดช่องโหว่ใน CCleaner และ CCleaner Cloud และถอดโปรแกรมรุ่นเก่าออกจากเว็บไซต์เป็นที่เรียบร้อย ทั้งนี้ ทางผู้พัฒนาได้ร้องขอให้ผู้ใช้งานที่ใช้ CCleaner และ CCleaner Cloud เวอร์ชันดังกล่าว อัปเดตเป็นเวอร์ชันใหม่ล่าสุด เพื่อป้องกันความเสี่ยงในการถูกโจมตีโดยเหล่าแฮคเกอร์
ขอขอบคุณข้อมูลจาก http://www.pcgamer.com/hackers-use-ccleaner-as-malware-host-affects-227-million-users/
You must be logged in to post a comment.