หน้าแรก Applications โปรแกรมดัง CCleaner โดนแฮ็ก ให้ปล่อยมัลแวร์ใส่เครื่องผู้ใช้กว่า 2 ล้านรายทั่วโลก

โปรแกรมดัง CCleaner โดนแฮ็ก ให้ปล่อยมัลแวร์ใส่เครื่องผู้ใช้กว่า 2 ล้านรายทั่วโลก

แบ่งปัน
ถ้าคุณดาวน์โหลดหรืออัพเดตแอพ CCleaner บนคอมพิวเตอร์ในช่วงตั้งแต่วันที่ 15 สิงหาคม ถึง 12 กันยายน แม้จะโหลดจากเว็บทางการของผู้ผลิตก็ตาม ก็ถือว่าเสี่ยงต่อการโหลดมัลแวร์มาฝังบนเครื่องแล้ว

นักวิจัยด้านความปลอดภัยจาก Cisco Talos ค้นพบว่า เซิร์ฟเวอร์สำหรับดาวน์โหลดโปรแกรมชื่อดัง CCleaner ถูกแฮ็กระบบ เพื่อเปลี่ยนซอฟต์แวร์ดั้งเดิมเป็นตัวที่แฝงมัลแวร์อันตราย ซึ่งมีผู้ที่ดาวน์โหลดไปใช้ในช่วงดังกล่าวหลายล้านรายแล้ว

โดยถ้าคุณดาวน์โหลดหรืออัพเดตแอพ CCleaner บนคอมพิวเตอร์ในช่วงตั้งแต่วันที่ 15 สิงหาคม ถึง 12 กันยายน แม้จะโหลดจากเว็บทางการของผู้ผลิตก็ตาม ก็ถือว่าเสี่ยงต่อการโหลดมัลแวร์มาฝังบนเครื่องแล้ว

CCleaner เป็นแอพชื่อดังที่มีผู้โหลดมาใช้รวมแล้วมากกว่า 2 พันล้านครั้ง พัฒนาขึ้นครั้งแรกโดยบริษัท Piriform ซึ่งภายหลังถูกซื้อกิจการโดย Avast แอพนี้เปิดให้ผู้ใช้สามารถเลือกล้างข้อมูลที่ไม่จำเป็นต่างๆ บนระบบ เพื่อยกระดับและปรับปรุงประสิทธิภาพการทำงานโดยรวมของคอมพิวเตอร์

ถือว่าเหตุการณ์นี้เป็นตัวอย่างซ้ำรอยเดิม ที่เรียกการแฮ็กระบบแบบนี้ว่า Supply Chain Attack โดยเมื่อต้นปีที่ผ่านมานั้น เซิร์ฟเวอร์อัพเดตโปรแกรมของผู้ผลิตชาวยูเครนชื่อ MeDoc ก็โดยแฮ็กระบบใส่โปรแกรมมัลแวร์หลอกแทนตัวเดิมแบบเดียวกันนี้ ซึ่งมัลแวร์ดังกล่าวก็คือแรนซั่มแวร์ตัวร้าย Petya ที่สร้างความสั่นสะเทือนไปทั่วโลกนั่นเอง

ทาง Avast และ Piriform ได้ออกมายืนยันแล้วว่า CCleaner รุ่นสำหรับวินโดวส์ 32 บิตในเวอร์ชั่น 5.33.6162 และ CCleaner Cloud v1.07.3191 มีมัลแวร์แฝงอยู่

ที่มา : http://thehackernews.com/2017/09/ccleaner-hacked-malware.html