Waspada, Aplikasi Keamanan CCleaner Disusupi Malware

Pengguna aplikasi keamanan CCleaner untuk Windows diimbau untuk memperbarui software sesegera mungkin. Peneliti menemukan ada kelompok peretas yang menyematkan penembus enkripsi alias backdoor di CCleaner.

Backdoor itu memungkinkan peretas menyisipkan malware berbahaya. Diperkirakan 2,27 juta pengguna CCleaner telah menjadi korban.

CCleaner merupakan aplikasi pemelihara dan pembersih file yang dibuat perusahaan antivirus Avast. Secara total, CCleaner telah diunduh satu miliar orang dan rata-rata pertumbuhan penggunanya lima juta per minggu.

Backdoor pada CCleaner teridentifikasi pertama kali pada 13 September lalu. Peneliti menemukan aktivitas malware berbahaya pada CCleaner.

Setelah diselidiki lebih lanjut, backdoor telah dipasang sejak 15 Agustus lalu dan malware sudah efektif bekerja untuk memberantas sistem enkripsi CCleaner. Malware itu mengirimkan data berupa nama komputer, software yang diinstal, dan program yang tengah dijalankan, ke server peretas.

Peretas juga menggunakan Domain Generation Algorithm (DGA), di mana ketika server peretas down makan secara otomatis bakal tercipta domain baru untuk mengirim dan menerima dokumen curian.

Avast mengklaim backdoor itu saat ini sudah diatasi dan diberantas. Pengguna tak perlu panik, terutama pengguna CCleaner versi 1.07.31.91 yang mendapat pembaruan secara otomatis, sebagaimana dihimpun KompasTekno, Rabu (20/9/2017) dari Forbes.

Menurut Chief Technology Officer (CTO) Avast, Ondrej Vicek, para peretas sudah mempersiapkan serangan tahap kedua yang berdampak lebih masif. Namun hal ini duluan diketahui Avast.

“2,27 juta korban tentu angka yang besar. Ini adalah insiden serius. Tapi sepengetahuan kami, serangan tahap kedua tak pernah aktif. Kami menghentikannya sebelum peretas punya kesempatan,” ia menuturkan.

Sumber : http://tekno.kompas.com/read/2017/09/20/06481997/waspada-aplikasi-keamanan-ccleaner-disusupi-malware