18ই সেপ্টেম্বর, 2017-এ, Cisco's Talos ঘোষণা করেছে যে CCleaner, বিশ্বব্যাপী কোটি কোটি ব্যবহারকারীর সাথে একটি জনপ্রিয় ইউটিলিটি, হ্যাকারদের দ্বারা আপস করা হয়েছে, এবং এটির ইনস্টলারে লুকানো ম্যালওয়্যার অজান্তেই বিতরণ করতে ব্যবহৃত হয়েছিল। পরে দিনে, পিরিফর্ম, CCleaner-এর প্রকাশক, সমস্যাটি নিশ্চিত করেছেন।
CCleaner-এর নিজস্ব মূল কোম্পানি সহ 1টি বড় অ্যান্টিভাইরাস বাদে সকলের দ্বারা সনাক্ত করা যায়নি, এটি এক মাসেরও বেশি সময় ধরে ঘটেছে এবং 2.7 মিলিয়ন ব্যবহারকারীকে প্রভাবিত করেছে৷ 5.33.6162-বিট উইন্ডোজের জন্য CCleaner v1.07.3191 এবং CCleaner Cloud v32 ব্যবহারকারীরা প্রভাবিত হয়৷ এই ডাউনলোডগুলি 15ই আগস্ট থেকে 12ই সেপ্টেম্বর, 2017 পর্যন্ত CCleaner-এর অফিসিয়াল সাইটে লাইভ ছিল৷ এই সময়ে যারা প্রোগ্রামটি ডাউনলোড করেছেন তারা প্রভাবিত হতে পারেন৷
কোম্পানী দাবি করে যে হ্যাকাররা ব্যাকডোর সেট আপ করার সময় এবং অনেক ব্যবহারকারী প্রভাবিত হয়েছিল, যে অপরাধীদের গ্রেফতার করা হয়েছে এবং ম্যালওয়্যার সফলভাবে তার সম্পূর্ণ কাজ সম্পাদন করেনি এবং ব্যবহারকারীর পিসিগুলিকে আপস করেনি বা তাদের ডেটা পাঠায়নি; ইকুইফ্যাক্সের মতো সাম্প্রতিক নিরাপত্তা লঙ্ঘনের পরিপ্রেক্ষিতে, ব্যবহারকারীরা বোধগম্যভাবে চিন্তিত৷ হ্যাকিং এবং ডেটা চুরির হুমকির তীব্রতার পরিপ্রেক্ষিতে, ব্যবহারকারীদের কাছে CCleaner থাকলে অবিলম্বে ব্যবস্থা নেওয়া উচিত।
CCleaner Malware Injection এর প্রযুক্তিগত বিবরণ
প্রথম দ্বারা রিপোর্ট Talos, ম্যালওয়্যার, যা প্রকাশক লক্ষ্য না করেই CCleaner ইনস্টলারে লুকিয়ে ছিল (এগুলি Avast, একটি বিশাল অ্যান্টি-ভাইরাস কোম্পানির মালিকানাধীন হওয়া সত্ত্বেও), সনাক্তকরণ এড়াতে একটি মূল প্রোগ্রাম DLL ফাইল পরিবর্তন করে এবং বেশ কয়েকটি রেজিস্ট্রি কী তৈরি করে। এই ফাইলগুলি শুধুমাত্র কোনও বড় অ্যান্টি-ভাইরাস দ্বারা পতাকাঙ্কিত ছিল না, তবে সেগুলি পিরিফর্ম দ্বারা তাদের Symantec শংসাপত্রের মাধ্যমে ডিজিটালভাবে স্বাক্ষরিত ছিল, যার অর্থ আপনার PC এবং নিরাপত্তা প্রোগ্রাম সম্ভবত হোয়াইটলিস্ট করবে এবং ক্ষতিকারক ইনস্টলারকে বিশ্বাস করবে৷ ম্যালওয়্যার আইপি ঠিকানা এবং চলমান প্রোগ্রাম সহ ব্যবহারকারীর পিসিতে ব্যক্তিগত তথ্য সংগ্রহ করে এবং এটি একটি দূরবর্তী সার্ভারে পাঠায়। আমাদের পরীক্ষায়, প্রোগ্রামটি আইপি 216.126.225.148-এ ডেটা পাঠিয়েছে।
আপনার পিসি পুনরুদ্ধার করুন (যদি সম্ভব হয়)
এই নিবন্ধটি প্রকাশের সময়, এমন কোনও নিশ্চয়তা দেওয়া হয়নি যে CCleaner আপডেট করা বা এমনকি আনইনস্টল করা ম্যালওয়্যার ইনস্টল করা মুছে ফেলবে। এখন পর্যন্ত একমাত্র পদক্ষেপ হল রিমোট সার্ভারটি বন্ধ করা যেখানে ব্যবহারকারীর ডেটা পাঠানো হচ্ছিল কর্তৃপক্ষ দ্বারা বন্ধ করা হয়েছে। এই কারণে, অন্তর্নিহিত ম্যালওয়্যারটিকে আলাদাভাবে সরানো ভাল, কারণ এর উপস্থিতি একটি গুরুতর নিরাপত্তা হুমকির প্রতিনিধিত্ব করে৷ দুর্ভাগ্যবশত, যেহেতু এটি 15ই আগস্ট, 2017 পর্যন্ত ইনস্টল করা যেতে পারে, আপনার সিস্টেম পুনরুদ্ধার পয়েন্টগুলি ততটা পিছনে নাও যেতে পারে, বা এমনকি যদি তারা করেও, এই ধরনের একটি পুরানো পয়েন্টে পুনরুদ্ধার করা আপনার ব্যবহার করা অন্যান্য প্রোগ্রামগুলির সাথে অনিচ্ছাকৃত সমস্যা সৃষ্টি করতে পারে এবং সম্ভাব্যভাবে হারিয়ে যাওয়া ফাইল এবং ডেটা। ম্যানুয়ালি ফাইলগুলি ব্যাক আপ করা এবং একটি সম্পূর্ণ বিন্যাস বা পরিষ্কার উইন্ডোজ ইনস্টলেশন করা সম্ভবত ম্যালওয়্যার সম্পূর্ণরূপে অপসারণ করতে সফল হবে, তবে এটি অত্যন্ত সময়সাপেক্ষ এবং অনেক পিসি ব্যবহারকারীদের জন্য কঠিন হতে পারে। দুর্ভাগ্যক্রমে, এটি একটি পিসি পুনরুদ্ধার বা ফর্ম্যাটকে অনেকের জন্য একটি অপ্রাপ্য বিকল্প করে তোলে।
সর্বশেষ সংস্করণে CCleaner আপডেট করুন
যদিও CCleaner ব্যবহারকারীদের প্রোগ্রামের সর্বশেষ সংস্করণে আপডেট করতে বলেছে। এটি করার আগে, আমরা CCleaner সম্পূর্ণরূপে আনইনস্টল করার পরামর্শ দিই, নিশ্চিত করে যে আপনি এটির প্রোগ্রাম ফাইল ফোল্ডার এবং রেজিস্ট্রি কী চেক করেছেন, ম্যানুয়ালি কোনো অবশিষ্টাংশ মুছে ফেলছেন, এবং তারপরে অফিসিয়াল সাইট থেকে সর্বশেষ সংস্করণটি পুনরায় ডাউনলোড করুন এবং পুনরায় ইনস্টল করুন।