ccleaner

Várias versões oficiais do CCleaner foram hackeadas com um backdoor de administração remota, que pode ser utilizada para instalar malwares, keyoggers e ranswomwares.

As versões afetadas são a CCleaner 5.33.6162 e CCleaner Cloud 1.07.3191, ambas com certificações válidas da Symantec, e aqui está a sua periculosidade. A natureza do ataque sugere que o hack se produz nas mesmas máquinas utilizadas para desenvolver o aplicativo.

Pesquisadores da Cisco que detectaram a atividade suspeita garante que podem ter milhões de máquinas afetadas, levando em conta os 130 milhões de usuários da ferramenta, e os 2 bilhões de downloads de sua versão gratuita.

A Piriform, uma empresa adquirida pela Avast e desenvolvedora britânica do CCleaner, minimiza a crise, mas reconhece a falha, pedindo desculpas e publicando novas versões do software. A versão Cloud foi atualizada automaticamente, mas a versão para clientes deve ser eliminada e instalada a versão atualizada o quanto antes.

A Piriform afirma ter trabalhado com a polícia para fechar um servidor nos Estados Unidos, onde estavam redirecionando os dados. Parece que o hack foi descoberto a tempo, mas não se conhece o seu alcance.

É uma falha grave, pois o aplicativo está certificado como legítimo, e o backdoor permitia a instalação remota de qualquer malware, tomando assim o controle dos equipamentos.

Por via das dúvidas, se você tiver alguma das versões em risco, é altamente recomendada a desinstalação, passar uma verificação de um outro software em busca de malwares, e instalar a última versão limpa do CCleaner.

 

Via Reuters