CCleaner (trước đây mang tên Crap Cleaner) là một phần mềm miễn phí, một tiện ích dùng để tối ưu hóa hoạt động của máy tính và xóa các registry trong máy tính. CCleaner có 47 thứ ngôn ngữ khác nhau, trong đó có tiếng Việt. Đây cũng là một phần mềm được rất nhiều người dùng máy tính Việt Nam sử dụng.

Tuy nhiên, vừa qua, các nhà nghiên cứu bảo mật của Cisco Talos phát hiện máy chủ tải về được sử dụng bởi Avast (công ty sở hữu CCleaner) đã bị xâm phạm nhằm phát tán mã độc bên trong CCleaner. Nhóm cho biết trong một khoảng thời gian nhất định, phiên bản CCleaner 5.33 của Avast chứa loại mã độc đa tầng.

Theo Avast, CCleaner được tải hơn 2 tỷ lần, khiến nó trở thành mục tiêu béo bở của hacker. Có tác dụng “dọn rác”, chương trình được thiết kế để xóa bỏ các tập tin dư thừa, không mong muốn (crapware) trên máy tính và cung cấp một vài biện pháp bảo vệ quyền riêng tư trên web. 2,27 triệu người dùng bị ảnh hưởng từ cuộc tấn công và Avast tin rằng đã hành động kịp thời, ngăn chặn sự cố gây hại cho người dùng.

Đây là một cuộc tấn công bất thường bởi phần mềm như CCleaner được người dùng tin cậy và có khả năng xóa bỏ crapware khỏi hệ thống. Bản thân mã độc cài trong ứng dụng dường như được tạo ra để biến máy tính nhiễm độc thành một phần của mạng botnet.

Các nhà nghiên cứu đang cho rằng đội ngũ hacker đứng sau vụ việc này không chỉ nhắm vào mục đích lây lan malware diện rộng, mà còn có ý đồ thực hiện các hoạt động gián điệp nhằm chiếm quyền truy cập vào mạng lưới nội bộ của ít nhất 20 công ty công nghệ.

các nhà nghiên cứu tìm ra bằng chứng cho thấy tin tặc đã cố gắng lọc ra trong số các nạn nhân để tìm các máy tính thuộc hệ thống mạng lưới nội bộ của 20 công ty công nghệ lớn, bao gồm cả Intel, Google, Microsoft, Akamai, Samsung, Sony, VMware, HTC, Linksys, D-Link và chính bản thân Cisco.

Cisco cho biết công ty đã thu thập được một bản sao kỹ thuật số của máy chủ command-and-server từ một nguồn vô danh có liên quan trong cuộc điều tra về CCleaner. Máy chủ này chứa một lượng dữ liệu nền của mọi máy tính bị xâm nhập nào đã liên lạc về máy chủ - tức máy tính của các tin tặc - trong khoảng thời gian từ 12/9 đến 16/9. Trong đó bao gồm 700.000 máy tính, con số mà chính Avast công bố vào thời điểm hãng phát hiện ra mạng lưới bị thâm nhập. Nhưng không dừng lại ở đó, cơ sở dữ liệu kia còn chứa một danh sách cụ thể các tên miền mà hacker đã cài đặt malware thứ hai vào, cũng như những tên miền nào chịu ảnh hưởng từ cú lây dịch thứ hai này.

Với các công ty không may bị nhiễm malware, Cisco cảnh báo rằng chỉ bằng cách xóa CCleaner đi không hoàn toàn đảm bảo phần mềm backdoor đã được xóa. Cũng không có gì chắc chắn rằng CCleaner chưa cài đặt phần mềm thứ hai nào có khả năng hoạt động độc lập. Thay vì xóa CCleaner, Cisco khuyên nên sao lưu và phục hồi lại toàn bộ hệ thống về thời điểm trước khi cài đặt ứng dụng.

CCleaner cho phép người dùng xóa các tập tin tạm không còn sử dụng nữa khỏi các trình duyệt Internet và các ứng dụng hỗ trợ khác đi theo browsing history, cookies, thùng rác, và AutoComplete form history.[2] Nó cho phép tẩy thùng rác, kết xuất bộ nhớ, phân mảnh tập tin, tập tin nhật ký, bộ đệm hệ thống, dữ liệu ứng dụng, và các dạng dữ liệu khác. Chương trình còn cho phép xóa các registry để định vị và sửa chữa các vấn đề trong Windows Registry như mất các DLL dùng chung, các phần mở rộng tập tin không sử dụng và các application path.

CCleaner hỗ trợ việc dọn dẹp các tập tin tạm và không cần thiết khỏi các chương trình nhất định, gồm cả Firefox, Opera, Internet Explorer, Safari, Google Chrome, Foxit Reader, Microsoft Office (2000, XP, 2003, 2007), Nero Burning ROM, Java, Windows Live Messenger, ZoneAlarm, Flash Player, QuickTime, VirtualDub, Windows Media Player, 7-Zip, Avira AntiVir, Spybot - Search & Destroy, Windows Registry Editor, eMule, KaZaA, Google Toolbar, Netscape, Adobe Acrobat, WinRAR, WinAce, WinZip, và nhiều ứng dụng khác.