Aplikasi CCleaner Disusupi Hacker, 2 Juta Pengguna Terancam Bahaya

0

Hacker dikabarkan berhasil membobol perangkat lunak gratisan milik Piriform yang berpotensi memungkinkan mereka mengendalikan lebih dari dua juta perangkat di seluruh dunia. Demikian kata periset independen pada hari Senin lalu.

Program jahat itu masuk ke perangkat lunak populer CCleaner, yang diunduh di komputer dan ponsel Android sebanyak lima juta kali dalam seminggu. Aplikasi ini bekerja membersihkan program sampah dan cookies periklanan untuk mempercepat kinerja perangkat.

CCleaner adalah produk utama yang dibuat oleh Piriform, dibeli pada bulan Juli oleh Avast yang berbasis di Praha, salah satu vendor keamanan komputer terbesar di dunia. Pada saat diakuisisi, perusahaan tersebut mengatakan 130 juta orang di seluruh dunia sudah menggunakan CCleaner.

Salah satu versi CCleaner yang diunduh pada bulan Agustus diduga mencoba terhubung ke beberapa halaman web yang tidak terdaftar, mungkin untuk mendownload program ilegal lainnya, kata periset keamanan di Cisco Talos.

Peneliti Talos, Craig Williams mengatakan bahwa ini adalah serangan yang brilian karena merambah pengembang aplikasi yang mapan dengan cara yang serupa dengan serangan “NotPetya” bulan Juni lalu.

“Pengguna tidak akan menyadari aktivitas ini,” kata Williams, ia menyebutkan bahwa perangkat lunak memiliki sertifikat digital yang sah, sehingga secara otomatis mempercayai program tersebut dan tidak menduga adanya ancaman di baliknya.

Dalam sebuah posting blog, Piriform membenarkan ada dua program rilisan bulan Agustus yang sudah disusupi. Mereka menyarankan pengguna CCleaner v5.33.6162 dan CCleaner Cloud v1.07.3191 untuk mengunduh versi baru. Seorang juru bicara mengatakan bahwa 2,27 juta pengguna telah mendownload CCleaner versi Agustus, sementara hanya 5.000 pengguna yang telah menginstal versi CCleaner Cloud.

Piriform mengatakan bahwa Avast, perusahaan induk barunya, telah mencium serangan tersebut pada tanggal 12 September. Versi CCleaner baru dirilis pada hari yang sama dan versi bersih CCleaner Cloud dirilis pada 15 September.

Tinggalkan Komentar

Your email address will not be published.