CCleaner ถูกแฮกฝังมัลแวร์ กระทบผู้ใช้กว่า 2.2 ล้านคน พร้อมวิธีตรวจสอบและแก้ไข

0

คิดว่าผู้ใช้ Windows จำนวนไม่น้อยมีการติดตั้ง CCleaner โปรแกรมบำรุงรักษาพีซี (PC maintenance utility) ยอดนิยม และถ้าหากคุณเป็นหนึ่งในนั้นให้คุณทำการตรวจสอบและอัปเดตเวอร์ชันล่าสุดในทันที เนื่องจากมีรายงานว่าแฮกเกอร์ได้แฮกโปรแกรม CCleaner และฝังมัลแวร์ที่อาจทำการขโมยข้อมูลระบบได้

เรื่องดังกล่าวนี้ได้รับการเปิดเผยโดยนักวิจัย Cisco Talos เมื่อวันที่ 18 กันยายน 2560 ว่าได้ตรวจพบมัลแวร์ในโปรแกรม CCleaner 5.33 ซึ่งดาวน์โหลดจากเซิร์ฟเวอร์ของ Piriform โดยต่อมาทาง Piriform (ปัจจุบันเป็นบริษัทลูกของ Avast*) ซึ่งเป็นบริษัทผู้พัฒนา CCleaner ได้ออกมายืนยันรื่องดังกล่าวอย่างเป็นทางการผ่านทางเว็บไซต์ของบริษัท โดยระบุว่าปัญหาการแฝงตัวมัลแวร์นั้นเกิดขึ้นกับโปรแกรม CCleaner v5.33.6162 และ CCleaner Cloud v1.07.3191

อย่างไรก็ตาม Piriform ระบุว่าการแฝงตัวมัลแวร์นั้นจะส่งผลกระทบเฉพาะกับผู้ใช้โปรแกรมเวอร์ชัน 32 บิต เท่านั้น ซึ่งจากการประเมินมีผู้ใช้เวอร์ชัน 32 บิต ประมาณ 3% ของผู้ใช้ทั้งหมด หรือคิดเป็นประมาณ 2.27 ล้านคน

ทั้งนี้ ทาง Piriform ได้ออกเวอร์ชันใหม่ซึ่งรับประกันว่าไม่มีการฝังมัลแวร์เรียบร้อยแล้วเมื่อวันที่ 13 กันยายน 256 ที่ผ่านมา

ผลกระทบ

มัลแวร์ที่แฝงตัวโปรแกรม CCleaner นั้นไม่ได้ทำความเสียหายกับระบบโดยตรง แต่มันจะทำการรวบรวมข้อมูลส่งกลับไปยังเซิร์ฟเวอร์ของบริษัทแห่งหนึ่ง (ไม่มีการระบุชื่อ) ในสหรัฐอเมริกา โดย Piriform ระบุว่าข้อมูลที่มัลแวร์ทำการรวบรวม ได้แก่ ชื่อเครื่อง, หมายเลขไอพี, รายชื่อซอฟต์แวร์ที่ติดตั้งบนเครื่อง, รายชื่อซอฟต์แวร์และโปรเซสที่กำลังทำงาน, รายชื่ออะแดปเตอร์เครือข่าย

CCleaner เวอร์ชันที่ได้รับผลกระทบ

Piriform ระบุว่าโปรแกรม CCleaner เวอร์ชันที่ได้รับผลกระทบมีดังนี้

  • CCleaner v5.33.6162 (ออกเมื่อ 15 สิงหาคม 2560)
  • CCleaner Cloud v1.07.3191 (ออกเมื่อ 24 สิงหาคม 2560)

!ย้ำ – มีผลกระทบเฉพาะกับผู้ใช้โปรแกรมเวอร์ชัน 32 บิต เท่านั้น

วิธีตรวจสอบ

สำหรับผู้ใช้ Windows 10 สามารถทำการตรวจสอบโดยเข้าไปที่ Settings\Apps & features ส่วนผู้ใช้ Windows 7/8/8.1 สามารถทำการตรวจสอบโดยเข้าไปที่ Control Panel\All Control Panel Items\Programs and Features จากนั้นให้ตรวจสอบว่ามีโปรแกรม CCleaner หรือไม่

วิธีแก้ไข

Piriform แนะนำให้ผู้ใช้โปรแกรม CCleaner ทำการอัปเดตเป็น CCleaner 5.34.6207 ส่วนผู้ใช้ CCleaner Cloud จะได้รับการอัปเดตเป็นเวอร์ชัน 1.07.3214 โดยอัตโนมัติ

ทิป: โปรแกรม CCleaner มีเวอร์ชัน Portable ซึ่งสามารถใช้งานโดยไม่ต้องติดตั้งลงเครื่องให้เลือกใช้งานอีกด้วย

สรุป

หากตรวจสอบว่ามีการติดตั้งโปรแกรม CCleaner อยู่บนเครื่องและเป็นเวอร์ชัน 5.33 หรือเก่ากว่า ให้ทำการอัปเดตเป็น CCleaner 5.34 ในทันทีที่ทำได้เพื่ปความปลอดภัยครับ

แหล่งอ้างอิง
Piriform.com
Howtogeek.com

*https://en.wikipedia.org/wiki/Piriform_(company)

ประวัติการปรับปรุง
19 กันยายน 2560: เผยแพร่ครั้งแรก

Comments

comments

Share.

Comments are closed.