Pesquisadores de segurança digital da Talos-Cisco alertam que uma das versões do software de limpeza de dispositivos CCleaner foi alvo de uma infecção de malware. Hackers descobriram uma brecha nos servidores oficiais de download e injetaram um programa malicioso, afetando milhões de usuários em todo o mundo.
“Por um período de tempo, a legítima versão assinada do CCleaner 5.33, que foi distribuída pela Avast, também continha uma carga útil de malware em vários estágios que acompanhava a instalação”, alerta a equipe Talos.
A versão gratuita não foi atingida, já que não possui atualização automática. Ela exibe apenas um aviso e o usuário precisa instalar o novo programa manualmente.
O CCleaner foi baixado mais de 2 bilhões de vezes, de acordo com a Avast Piriform, e ganha 5 milhões de novos usuários a cada semana. O programa que limpa lixo eletrônico e ajuda na organização de registros e arquivos é um dos mais populares para quem usa computadores de mesa ou mesmo smartphones. É um produto de sucesso e isso o faz um alvo de hackers.
A Avast Piriform, que distribui o programa, disse que conseguiu reverter a situação, que pode ter atingido cerca de 2,27 milhões de usuários “A Piriform acredita que esses usuários estão seguros agora, pois a investigação indica que foi capaz de desarmar a ameaça antes de poder fazer qualquer dano”. O próprio aplicativo foi capaz de identificar a ameaça e limpá-la na versão danificada.
Confiança
O ataque dos hackers está sendo considerado incomum, já que o alvo parece ter sido a confiança dos usuários na empresa em vez da queda do sistema em si. Ainda não se tem pistas se isso foi um ataque isolado ou faz parte de um plano maior, que pode envolver a confiança nos servidores de distribuição de atualizações desse tipo de programa.
“Em muitas organizações, os dados recebidos de fornecedores comuns de software raramente recebem o mesmo nível de escrutínio que que é aplicado ao que é visto como fontes não confiáveis. Os atacantes mostraram que estão dispostos a manipular essa confiança para distribuir o malware enquanto não são detectados” pressupõe a Talos.
ATUALIZAÇÃO: a Avast enviou o seguinte comunicado para a imprensa.
“A Cisco possui um grande número de downloads do CCleaner, o que é irrelevante. Independentemente do histórico do número de downloads do CCleaner, o número inicial de usuários que usaram o software afetado por esse incidente foi de 2,27 milhões. E, devido à nossa ação imediata para atualizar a nossa base de usuários, agora, apenas 730 mil permanecem na versão 5.33.6162. O incidente afetou apenas usuários desta versão (5.33.6162) instalada na versão Windows de 32 bits. Esses usuários estão seguros agora, pois a nossa investigação indica que conseguimos desarmar a ameaça antes que ela pudesse causar qualquer dano.
A Cisco afirma que é preciso restaurar o sistema para remover a ameaça. Isso está incorreto. A atualização para o CCleaner 5.34 remove o malware (o qual não pode mais prejudicar o usuário), porque o servidor foi desligado pela Avast. No caso do CCleaner Cloud, o software foi atualizado automaticamente. Para os usuários do CCleaner para desktop, recomendamos baixar e instalar a versão mais recente do software, que está disponível no: https://www.piriform.com/cclea
O blog da Cisco afirma que eles foram a fonte de identificação da ameaça. Isso também está incorreto. A Cisco não foi a fonte de informações sobre essa ameaça. Nós sabíamos desta ameaça quando nos contataram no dia 14 de setembro e já tínhamos agido para detê-la. A Avast soube sobre o incidente em 12 de setembro, quando imediatamente deu início a um processo de investigação. Também aplicou as devidas leis americanas, para resolver a questão. A pedido das autoridades responsáveis pela execução das leis nos EUA, apenas pode tornar pública a referida violação até que tivesse sucesso em derrubar o servidor.”
Acesse os outros sites da VideoPress
Portal Vida Moderna – www.vidamoderna.com.br
Radar Nacional – www.radarnacional.com.br
–