CCleaner adalah software utility yang banyak di gunakan pengguna Windows untuk membersihkan berbagai junk file dan juga meningkatkan peforma komputer, namun beberapa hari ini kelompok riset keamanan Cisco’s Talos Intelligence menemukan bahwa CCleaner, perangkat lunak populer yang memungkinkan pengguna melakukan perawatan rutin pada PC Windows mereka, telah disisipi malware berbahaya bersama dengan file penginstalannya selama hampir sebulan beredar. Piriform adalah pemilik CCleaner sebelumnya, namun perusahaan tersebut baru saja diakuisisi oleh pembuat antivirus Avast, yang membuatnya heboh adalah ironi bagaimana perusahaan Keamanan Avast tidak mengetahui jika software CCleaner sudah tersisipi oleh malware.
Pada tanggal 13 September, Cisco’s Talos Intelligence melakukan beberapa pengujian beta untuk pengembangan teknologi pendeteksi eksploit yang baru. dan sample yang di gunakan salah satunya adalah CCleaner 5.33 yang baru meluncurkan versi terbarunya.
Tim Talos selanjutnya menganalisis file CCleaner sebagai subjek, walaupun file tersebut telah ditandatangani dan di verifikasi dengan benar oleh vendor, CCleaner bukanlah satu-satunya aplikasi yang diunduh pada sistem pengguna. Binary Program 32-bit CCleaner 5.33 juga menyertakan muatan berbahaya dengan koneksi ke server perintah dan kontrol hardcoded.
Versi yang menyertakan malware adalah CCleaner (v5.33) dirilis pada tanggal 15 Agustus, yang dimana malware ini hampir sebulan beredar untuk menginfeksi pengguna CCleaner. akhirnya di release Versi 5.34 pada tanggal 12 September, pada hari yang sama itu juga developer CCleaner menemukan malware itu sendiri.
CCleaner memiliki 130 juta pengguna aktif pada saat di akuisisi oleh Avast, dan terus menghasilkan jutaan pengguna setiap minggunya. Namun, ada beberapa faktor yang membatasi jumlah komputer yang terinfeksi, salah satunya adalah bagi pengguna versi gratis CCleaner, sistem update tidak otomatis. Jika memang pengguna free version juga dapat melakukan update otomatis, maka kemungkinan pengguna CCleaner lebih banyak yang terinfeksi.
Faktor lain yang membatasi dampak potensial berbahaya adalah malware ini hanya disisipkan di bundel installasi perangkat lunak versi 32-bit, dan juga malware berbahaya ini hanya berjalan dan mengaktifkan diri di Windows dengan hak akun administrator.
Jika kalian merasa menggunakan CCleaner Versi Tersebut Silahkan Uninstall dan Scan dengan Antivirus yang uptodate untuk mencegah berkembangnya malware berbahaya tersebut
EmoticonEmoticon