Written by เป็นข่าวการโจมตีครั้งใหญ่ สำหรับระบบความปลอดภัย เมื่อ Piriform เจ้าของโปรแกรม CCleaner ซึ่งเป็นโปรแกรมที่คาดกันว่ามีคนใช้งานมากถึง 130 ล้านอุปกรณ์ อาจจะได้รับผลกระทบจากการโจมตีครั้งนี้ Piriform เป็นบริษัทที่ถูก Avast ซื้อเมื่อเดือน กรกฎาคม 2560 เพียงแค่เดือนเดียวเท่านั้นก็ถูกแฮกในเดือนสิงหาคม นักวิจัยอิสระระบุว่า มีการเปลี่ยนแปลงแพกเกจการติดตั้ง ทำให้แฮกเกอร์สามารถควบคุมการทำงานอุปกรณ์ได้มากกว่า 2 ล้านราย
แฮกเกอร์ได้ฝังเครื่องมือการดูแลระบบจากระยะไกลไว้ใน CCleaner v5.33.6162 และ CCleaner Cloud v1.07.3191 ผู้ที่ใช้งานเวอร์ชันดังกล่าวจะไม่สังเกตเห็นความผิดปกติใดๆเลย เพราะการโจมตีจะดาวน์โหลดและเรียกใช้งานสตริงโค้ดภายใต้ใบรับรองดิจิตัลที่แท้จริงของ CCleaner ครับ ทำให้เราไม่ทราบเลยว่ากำลังถูกโจมตีอยู่ แบบเนียนมากๆ
ปกติแล้ว CCleaner จะไม่อัพเดทตัวเองอัตโนมัติ คุณต้องทำการอัพเดทเอง หรือถ้าไม่แน่ใจก็ให้ถอนการติดตั้งตัวเก่าไปเลย แล้วลงตัวใหม่ครับ ซึ่งรุ่นล่าสุดเป็นเวอร์ชัน 5.34.6207 (ปลอดภัยครับ)
ดูวิธีการติดตั้ง CCleaner ในเครื่องจาก [บทความ] นี้
ข่าวจาก : https://www.techpowerup.com/237111/piriform-hacked-ccleaner-august-versions-v5-33-6162-injected-compromised