Jika kamu menggunakan CCleaner di Windows, kamu harus tahu ini. Hampir selama sebulan penuh hacker telah berhasil menyusup ke server distribusi download Piriform, memodifikasi file CCleaner 5.33.6162 dan CCleaner Cloud 1.07.3191, lalu menanamkan malware dan backdoor berbahaya kedalamnya.
Begitu ketahuan, Piriform (yang kini jadi milik AVAST) memang langsung gerak cepat dengan merilis update CCleaner dan CCleaner Cloud yang bersih dan aman. Namun efek dari serangan yang berlangsung sejak 15 Agustus 2017 hingga 15 September 2017 tersebut membuat ada sekitar 2.27 juta pengguna CCleaner yang menjadi korban.
Malware ini juga bukan malware biasa. Jadi malware pertama yang ditanamkan akan mencuri data-data penting pengguna yang menjadi korban seperti:
- Nama komputer
- Daftar software terinstall
- Daftar update Windows terinstall
- Daftar process yang berjalan
- MAC address network adapter yang digunakan
- serta informasi lain seperti apakah PC berjalan dengan privilege administrator, berapa bit OS, dsb
Jangan remehkan detail informasi yang dicuri diatas, karena dengan informasi tersebut sang hacker sudah lebih dari cukup untuk mengetahui kondisi PC target, dan bisa memikirkan serangan akurat apa yang akan dilontarkan ketika tertarik dengan PC tertentu.
Dan ternyata tidak berhenti disitu, malware tingkat pertama ini juga menjadi backdoor untuk ditanamkannya malware tingkat kedua. Malware tingkat kedua ini lebih berbahaya lagi serta bukan menargetkan pengguna biasa, melainkan corporate besar yang memiliki jumlah pengguna besar.
Malware pertama di CCleaner akan mendeteksi apakah komputer yang dia infeksi merupakan komputer milik perusahaan besar atau tidak, jika ternyata milik perusahaan besar, maka malware kedua akan ditanamkan. Malware kedua ini jauh lebih kompleks dan bisa digunakan oleh attacker untuk mengirimkan perintah atau mengakses PC korban dari jarak jauh.
Microsoft, Gmail, Cisco, VMware, Intel, Sony, Samsung, HTC, Epson, hingga Linksys dan Dlink turut menjadi target utama. Bahkan ada 540 sistem pemerintahan dan 51 bank di seluruh dunia yang juga dijadikan target.
Melihat banyaknya pengguna yang menjadi korban, ditambah begitu populernya CCleaner di Indonesia, bukan tidak mungkin kamu menjadi salah satu diantaranya. Untuk itu pastikan kamu ikuti panduan Bagaimana Cara Melindungi PC dari Malware CCleaner ini untuk menghindarinya.
via piriform | cisco’s talos
