CCleaner (sebelumnya Crap Cleaner) adalah fasilitas perangkat gratis yang digunakan untuk mengoptimalkan komputer dan membersihkan registry-nya.
Hampir
sebulan penuh hacker telah berhasil menyusup ke server distribusi download
Piriform dan memodifikasi file CCleaner 5.33.6162 dan CCleaner Cloud 1.07.3191,
lalu menanamkan malware dan backdoor berbahaya kedalamnya.
Piriform (yang kini jadi milik AVAST) memang langsung gerak
cepat dengan merilis update CCleaner dan CCleaner Cloud yang bersih dan aman.
Namun efek dari serangan yang berlangsung sejak 15 Agustus 2017 hingga 15
September 2017 tersebut membuat ada sekitar 2.27
juta pengguna CCleaner yang menjadi korban.
Malware pertama yang ditanamkan akan
mencuri data-data penting pengguna yang menjadi korban seperti Nama komputer,Daftar software
terinstall,Daftar update Windows terinstall, Daftar process yang
berjalan, MAC address network adapter yang digunakan Serta informasi
lain seperti apakah PC berjalan dengan privilege administrator, berapa bit OS,
dsb.
malware tingkat
pertama ini juga menjadi backdoor untuk ditanamkannya malware tingkat kedua.
Malware tingkat kedua ini lebih berbahaya lagi serta bukan menargetkan pengguna
biasa, melainkan corporate besar yang memiliki jumlah pengguna besar.
Malware pertama di CCleaner akan mendeteksi
apakah komputer yang dia infeksi merupakan komputer milik perusahaan besar atau
tidak, jika ternyata milik perusahaan besar, maka malware kedua akan
ditanamkan. Malware kedua ini jauh lebih kompleks dan bisa digunakan oleh
attacker untuk mengirimkan perintah atau mengakses PC korban dari jarak jauh.
Melihat
banyaknya pengguna yang menjadi korban, ditambah begitu populernya CCleaner di
Indonesia, bukan tidak mungkin kamu menjadi salah satu diantaranya. Untuk itu
pastikan kamu selalu menjaga Device mu dengan aman.
Source : wikipedia.org winpoin.com
0 komentar:
Posting Komentar