Hacker menargetkan 'jumlah besar' untuk menyerang dalam perangkat lunak Cloud CCleaner
Virus itu ditemukan oleh para periset keamanan teknologi, dan pengguna aplikasi telah disarankan segera memperbarui perangkat lunak mereka.
Aplikasi pemeliharaan dijalankan oleh perusahaan Inggris Piriform, anak perusahaan Avast, salah satu perusahaan anti-virus terbesar di dunia.
"Kami ingin meminta maaf atas insiden keamanan yang baru-baru ini kami temukan di versi CCleaner 5.33.6162 dan CCleaner Cloud versi 1.07.3191," kata Paul Yung dari Piriform dalam sebuah pernyataan .
"Kami juga segera menghubungi unit penegakan hukum dan bekerja sama dengan mereka dalam menyelesaikan masalah ini."
Perusahaan menambahkan bahwa server nakal sedang down dan server potensial lainnya berada di luar kendali penyerang.
"Serangan rantai pasokan adalah cara yang sangat efektif untuk mendistribusikan perangkat lunak berbahaya ke dalam organisasi target," kelompok intelijen ancaman Cisco, Talos, menjelaskan di blog tentang hack tersebut .
"Ini karena dengan serangan rantai pasokan, penyerang mengandalkan hubungan kepercayaan antara produsen atau pemasok dan pelanggan.
"Hubungan kepercayaan ini kemudian disalahgunakan untuk menyerang organisasi dan individu dan dapat dilakukan dengan sejumlah alasan berbeda."
Talos mencatat bahwa serangan yang canggih bisa sangat parah karena "jumlah yang sangat tinggi" dari sistem yang mungkin terkena dampaknya.
Pada bulan November tahun lalu aplikasi CCleaner diunduh lebih dari 2 miliar kali, menurut perusahaan, dan dipasang oleh pengguna desktop dengan tarif 5 juta seminggu.
"Jika bahkan sebagian kecil dari sistem tersebut disusupi penyerang dapat menggunakannya untuk sejumlah tujuan jahat," tambah Talos.
Blog Talos mencatat bahwa sifat kode serangan menunjukkan bahwa hacker memperoleh akses ke mesin yang digunakan untuk membuat CCleaner.
Pakar virus mengatakan bahwa sistem yang terkena dampak perlu dipasang kembali atau dikembalikan ke keadaan sebelum 15 Agustus.
"Pada tahap ini, kami tidak ingin berspekulasi bagaimana kode yang tidak sah muncul di perangkat lunak CCleaner, dari mana serangan itu berasal, berapa lama waktu yang dipersiapkan dan siapa yang berdiri di belakangnya. Investigasi masih berlangsung, "kata Piriform Yung.