Hacker พบรูโหว่ในระบบรักษาความปลอดภัยของ CCleaner ใช้เป็นช่องทางกระจายมัลแวร์ไปยังผู้ใช้หลายล้านคน

CCleaner

CCleaner

CCleaner เรียกว่าเป็นโปรแกรมฟรีสำหรับกำจัดไฟล์ขยะในเครื่องที่คนนิยมใช้ แต่ดูเหมือนว่ามันจะไม่ใช้งานไม่ปลอดภัยซะแล้ว นักวิจัยด้านความปลอดภัยจาก Cisco Talos ค้นพบว่าเซิร์ฟเวอร์สำหรับดาวนโหลดซอฟท์แวร์ของ Avast (เจ้าของ CCleaner) นั้นถูกเล่นงาน เพื่อฝังมัลแวร์ลงไปในตัวติดตั้งของ CCleaner โดยเวอร์ชั่นที่เป็นปัญหาก็คือ 5.33 ที่เปิดให้ดาวน์โหลดตั้งแต่ 15 สิงหาคมถึง 11 กันยายนที่ผ่านมา

จากข้อมูลของ Avast พบว่า CCleaner ได้ถูกดาวน์โหลดมากกว่า 2,000 ล้านครั้ง นั่นจึงเป็นสาเหตุว่าทำไมแฮคเกอร์ถึงเจาะจงมันเป็นพิเศษ ยิ่งการใช้ช่องโหว่จากเซิร์ฟเวอร์ของผู้พัฒนาซอฟท์แวร์เองเป็นช่องทางปล่อยมัลแวร์จึงทำให้ผู้ใช้เองไม่ทันระวังตัวเพราะไว้ใจผู้พัฒนา มัลแวร์นี้มีชื่อว่า “crap cleaner” จัดอยู่ในประเภท Backdoor เพื่อแอบขโมยข้อมูล  รวมถึงออกแบบมาเพื่อลบคุ้กกี้และการรักษาความเป็นส่วนตัวของเว็บ คาดว่ามีผู้ตกเป็นเหยื่อของมัลแวร์ตัวนี้ไม่ต่ำกว่า 2.27 ล้านคนทั่วโลก ปัจจุบันซอฟท์แวร์เวอร์ชั่นที่เป็นปัญหาได้ถูกถอดออกไปเรียบร้อยแล้ว พร้อมแก้ปัญหาที่ตัวเซิร์ฟเวอร์เพื่อให้ผู้ใช้มั่นใจ

ส่วนใครที่โหลดเวอร์ชั่นที่เป็นปัญหาไปแล้วให้รีบถอนการติดตั้ง ตากนั้นให้โหลดเป็นเวอร์ชั่นใหม่ล่าสุดแทน ส่วนใครที่ใช้ CCleaner Cloud version 1.07.3191 จะได้รับการอัพเดทอัตโนมัติ

VIA the Verge