Piriform: Tak Perlu Panik atas Serangan Malware di CCleaner

Tekno News-Pengguna aplikasi CCleaner untuk Windows dihimbau tidak perlu panik, terkait peneliti menemukan ada kelompok peretas yang menyematkan penembus enkripsi alias backdoor di software CCleaner. Piriform, perusahaan yang membuat CCleaner dengan lisensi Avast antivirus menjelaskan rincian serangan siber dalam sebuah posting Blog.

Modifikasi yang tidak sah dari CCleaner.exe biner mengakibatkan penyisipan dua-tahap backdoor mampu menjalankan kode diterima dari alamat IP remote pada sistem yang terkena.

Kode mencurigakan tersembunyi dalam kode inisialisasi aplikasi yang disebut CRT (Common Runtime) yang biasanya dimasukkan selama kompilasi oleh kompilator. Modifikasi kode ini dijalankan oleh panggilan fungsi berikut (fungsi ditandai dengan modifikasi merah mewakili CRT):
.backdoor di CCleaner.

Backdoor itu memungkinkan peretas menyisipkan malware berbahaya, dan diperkirakan 2,27 juta pengguna CCleaner telah menjadi korban, lapor Forbes. Backdoor pada CCleaner teridentifikasi pertama kali pada 13 September lalu. Namun setelah diselidiki lebih lanjut, backdoor telah dipasang sejak 15 Agustus lalu dan malware sudah efektif bekerja untuk memberantas sistem enkripsi CCleaner. Malware itu mengirimkan data berupa nama komputer, software yang diinstal, dan program yang tengah dijalankan, ke server peretas. Tidak jelas apa yang hacker ingin lakukan dengan komputer.

Peretas juga menggunakan Domain Generation Algorithm (DGA), di mana ketika server peretas down makan secara otomatis bakal tercipta domain baru untuk mengirim dan menerima dokumen curian.

Avast mengklaim backdoor itu saat ini sudah diatasi dan diberantas. Pengguna tak perlu panik, terutama pengguna CCleaner versi 1.07.31.91 yang mendapat pembaruan secara otomatis.

Menurut Chief Technology Officer (CTO) Avast, Ondrej Vicek, para peretas sudah mempersiapkan serangan tahap kedua yang berdampak lebih masif. Namun hal ini duluan diketahui Avast.

“2,27 juta korban tentu angka yang besar. Ini adalah insiden serius. Tapi sepengetahuan kami, serangan tahap kedua tak pernah aktif. Kami menghentikannya sebelum peretas punya kesempatan,” ia menuturkan.

CCleaner (sebelumnya Crap Cleaner) adalah fasilitas perangkat gratis yang digunakan untuk mengoptimalkan komputer dan membersihkan registry-nya. Salah satu fitur penting pada program ini adalah tersedianya perkakas untuk membersihkan cache yang ditinggalkan oleh program peramban saat berselancar di internet.

Perkakas pelengkap (utility tools) pendamping sistem operasi ini memiliki ukuran yang sangat kecil, sehingga tidak membebani resource komputer saat beroperasi. Ini tersedia untuk platform Windows dan Mac OS X dan Android dengan versi pilihan gratis, profesinal dan profesional plus bisa unduh.

Share this post