CCleaner, perisian percuma yang selama ini dianggap sebagai diantara yang terbaik untuk membersihkan komputer anda kini dilihat sudah tidak lagi ‘bersih’. Semakan terperinci dari Cisco Talos menemukan terdapat kod-kod hasad (malicious) yang disuntik oleh penggodam yang mampu memberi kesan terhadap lebih dari 2 juta pengguna yang memuat turun kemaskini paling terkini.
Pada 13 September lalu, Cisco Talos mendapati versi rasmi muat turun percuma CCleaner 5.33 dan CCleaner Cloud 1.07.3191 mengandungi kandungan hasad seperti Domain Generation Algorithm dan juga kefungsian Mengarah dan Mengawal (Command and Control). Ini bermakna, penggodam berkenaan telah menembusi perisian berkenaan sewaktu proses pembangunan untuk menempatkan malware yang khusus untuk mencuri data-data pengguna.
Cisco Talos mengesyaki penyerang cuma menceroboh sekitar peringkat pembanguna CCleaner dan secara sembunyi-sembunyi meletakkan malware ke dalam fail CCleaner yang lengkap untuk dimuat turun. Dengan kata lain, maklumat peribadi pelanggan masih lagi tidak diusik oleh penyerang.
Menurut Avast, malware berkenaan tidak memberi kesan terhadap peranti-peranti lain di luar. Menurut satu kenyataan di dalam blog oleh Timbalan Presiden, Paul Yung, pihak syarikat telah menemukan serangan sejak 12 September lalu. Tindakan sewajarnya telah pun diambil sebelum pihak Cisco Talos memaklumkan penemuan mereka. Tambah beliau lagi, serangan berkenaan hanya terhad pada CCleaner dan CCleaner Cloud untuk Windows versi 32-bit sahaja. Mujurlah. Sebab kebanyakan komputer masa kini menggunakan versi 64-bit.
Paul Yung turut mengesahkan ancaman berkenaan telah pun dilumpuhkan dengan “rogue server” yang terlibat telah dimatikan. Beliau juga menyatakan pihak Piriform telah mematikan akses penggodam berkenaan ke pelayan-pelayan lain. Selain itu, pihak syarikat turut mengalihkan pengguna ke versi perisian lebih terkini yang sekarang ini sudah pun boleh dimuat turun.
Tidak dapat dipastikan apakah motif sebenar serangan tersebut dilakukan dan apa yang dapat dipastikan oleh pihak Avast adalah kod-kod berkenaan mampu digunakan untuk mengumpulkan data-data dari peranti pengguna.
Pengguna kini boleh memuat turun CCleaner 5.34 dari laman Avast Piriform bagi yang masih belum melakukannya. Versi-versi yang terdahulu juga masih boleh dimuat turun, dan versi yang telah dijangkiti sudah pun dibuang dari pelayan syarikat berkenaan.
Anda juga dinasihatkan supaya melakukan imbasan antivirus pada komputer anda. Jika anda dijangkiti oleh malware dari CCleaner ini, Cisco Talos menasihatkan supaya memulihkan dengan backup yang anda lakukan pada komputer sebelum 15 Ogos 2017. Itupun kalau anda ada buat backup.
