Cybercrime

ซอฟต์แวร์ทำความสะอาด CCleaner ถูกไวรัสโทรจันฝัง

ซอฟต์แวร์ CCleaner เวอร์ชั่น 32-bit ถูกแฮกเกอร์ฝังมัลแวร์โทรจันลงไป

ถ้าคุณเป็นคนหนึ่งที่ใช้ CCleaner เราขอแจ้งว่ามีผู้พยายามที่จะนำโทรจันเข้าไปฝังอยู่ในโปรแกรมก่อนที่จะปล่อยโปรแกรมให้กับผู้ใช้

มีความเป็นไปได้อย่างมากที่ Piriform ฝังเข้าไปอยู่ใน CCleaner (version 5.33.6162) และ CCleaner Cloud (version 1.07.3191) ที่แพร่กระจายอยู่ในเซิร์ฟเวอร์ของพวกเขา และจนกว่าความจริงจะเปิดเผย เราจึงวิเคราะห์ความเป็นไปได้ของแผนการนี้

นี่เป็นตัวอย่างของสาเหตุที่เป็นไปได้ของเหตุการณ์ครั้งนี้:

  1. ความขัดแย้งภายใน: หลังจากที่ Avast ได้รับ Piriform เป็นไปได้ที่จะมีคนไม่เห็นด้วย หรือมีคนถูกบีบออก หรือมีคนที่ไม่อยากร่วมงานกับทาง Avast
  2. เป็นฝีมือของแฮกเกอร์ที่สามารถเข้าไปถึงตัวซอฟต์แวร์ได้อย่างที่เกิดขึ้นกับซอฟต์แวร์บัญชี M.E.Doc ที่ถูกใช้แพร่กระจายมัลแวร์ DiskCoder.C
  3. ความผิดพลาดของผู้ให้บริการอินเตอร์เน็ต หรือ Proxy ที่เปลี่ยนเส้นทางดาวน์โหลดจากเว็บไซต์จริงไปยังตำแหน่งที่มีโทรจันอยู่ เหมือนกับแผนการ FinFisher
  4. อื่นๆ

โปรแกรมอย่าง CCleaner มีผู้ใช้อยู่เป็นร้อยล้านคน จึงทำให้เหตุการณ์นี้ส่งผลกระทบในวงกว้าง แม้ว่าเหคุการณ์นี้จะเกิดขึ้นกับเวอร์ชั่น 32-bit เท่านั้น แต่เรื่องแปลกก็คือเวอร์ชั่น 64-bit ก็มีส่วนประกอบอันตรายเช่นกันแต่กลับพบโทรจันในเวอร์ชั่น 32-bit เท่านั้น

เป็นไปได้หรือไม่ที่แฮกเกอร์จับจองพื้นที่ทั้งหมดในโลกไซเบอร์แล้ว? และต่อไปองค์กรก็จะต้องระแวงเหตุการณ์แบบนี้เกิดขึ้นอีก

สิ่งที่น่ากังวลก็คือการโจมตีแบบนี้จะมีตามมาอีกแน่นอน เพราะฉะนั้นเราจึงต้องรีบปรับตัวเพื่อป้องกันตัวเองจากการโจมตีแบบนี้ เพราะยิ่งโปรแกรมเป็นที่นิยมมากเท่าไหร่ผลกระทบก็ยิ่งมีมากเท่านั้น เราเห็นได้จากเหตุการณ์ที่เกิดขึ้นกับ M.E.Doc ที่ถูกนำไปแพร่กระจายโปรแกรมเรียกค่าไถ่ DiskCoder.C และกับเหตุการณ์ที่เกิดขึ้นกับ CCleaner ที่บอกจำนวนผู้ได้รับผลกระทบไม่ได้เนื่องจากเซิร์ฟเวอร์ C&C นั้นถูกปิด

จากที่ ESET สามารถตรวจจับได้พบว่า CCleaner Trojan นั้น ได้จัดอันดับ Top 10 ประเทศที่ได้รับผลกระทบ:

  1. Russia
  2. Germany
  3. Peru
  4. Poland
  5. France
  6. Ukraine
  7. USA
  8. The Netherlands
  9. Italy
  10. Spain

CCleaner

ความจริงที่ผู้คนรู้สึกว่าการเคลียร์ “registry” นั้นช่วยเพิ่มประสิทธิภาพให้คอมพิวเตอร์ ซึ่งทาง Microsoft ไม่เคยแนะนำหรือสนับสนุนการเคลียร์ registry และยังเคยเขียนความชี้ให้เห็นถึงข้อเสียของการเคลียร์ registry

“A damaged Windows registry can exhibit a range of symptoms including excessive CPU utilization, longer startup and shutdown times, poor application functionality or random crashes or hangs.  These random crashes and hangs can ultimately lead to data loss due to the systems inability to save data back to the storage location during the occurrence.

อีกหนึ่งประเด็นที่น่าสนใจ

“Some programs available for free on the internet might contain spyware, adware, or viruses.


เหตุการณ์นี้บอกเราว่าของฟรีไม่มีในโลก ถึงแม้จะไม่เป็นตัวเงิน ในบทความที่คุณ Tony Anscombe เขียนเกี่ยวกับซอฟต์แวร์ฟรี บอกเราได้หลายอย่างว่าเราเสียอะไรไปบ้าง

แต่ถ้าคุณเป็นคนที่จำเป็นต้องใช้ฟรีซอฟต์แวร์อย่าลืมอัพเดตให้เป็นเวอร์ชั่นล่าสุด อย่างน้อยก็ช่วยลดความเสี่ยงจากช่องโหว่ได้

Author: RIGHARD ZWIENENBERG
Source:
https://www.welivesecurity.com/2017/09/21/cconsiderations-on-ccleaner-incident/
Translated by: Worapon H.

%d bloggers like this: