Versão hackeada do CCleaner foi baixada por mais de 2 milhões de usuários Código malicioso foi adicionado ao aplicativo de manutenção. Expectativa de hackers era usar sequestrador de dados e gravador de digitação.
CCleaner, popular programa de otimização de PCs com Windows, foi alvo de um ataque hacker. Comprado recentemente pela Avast, o software é conhecido por remover lixo eletrônico para acelerar o computador e foi baixado mais de 2 bilhões de vezes só em 2016. Segundo especialistas do grupo Talos, vinculado à empresa de infraestrutura de rede Cisco, uma versão modificada do CCleaner foi baixada por mais de 2,2 milhões ao longo de um mês. O software contém um código malicioso capaz de baixar automaticamente ransomwares (sequestrador de dados) e keyloggers (gravador de digitação).
A Avast e a empresa desenvolvedora do CCleaner, a Piriform Ltd., estão cientes do problema e já disponibilizaram uma nova versão sem infecção para download. Por enquanto, investigações indicam que, apesar do software afetado ter sido baixado milhões de vezes, não houve roubo de dados bancários ou arquivos sigilosos das vítimas.
Segundo um relatório da Talos, pertencente à Cisco, uma versão do CCleaner disponível para download entre os dias 15 de agosto e 12 de setembro trazia um exploit embutido secretamente por hackers no instalador oficial. Ainda não se sabe como o código foi inserido no programa e como passou despercebido por Avast, Piriform e até pela Symantec, empresa que emitiu o certificado de segurança da versão 5.3.3 do aplicativo. O malware afetou os programas CCleaner 5.33.6162 e CCleaner Cloud 1.07.3191.
Os especialistas identificaram o pacote de instalação comprometido e, desde então, um novo instalador foi disponibilizado para download. A ameaça encontrada escondia gatilhos para ransomwares e keyloggers, cuja infecção poderia ser acionada à distância por hackers a qualquer momento. Acredita-se que o golpe tenha sido descoberto antes do ataque principal, que envolveria o sequestro de arquivos do computador para pedido de resgate, assim como roubo de senhas e dados bancários das vítimas.
Mesmo sem ter sido ativado por completo, o código embutido no CCleaner vazou conteúdo preliminar para os hackers. Nome do computador, lista de programas instalados e processos em execução, além de endereços MAC de até três adaptadores de rede da máquina foram alguns dos dados enviados para os criminosos. Segundo a Avast, porém, essas informações são criptografadas e não podem ser lidas pelos interceptadores.
Se você tem o CCleaner instalado, a recomendação é remover o programa do computador ou atualizá-lo imediatamente. Para fazer o update e ficar protegido, visite a página do CCleaner no TechTudo Downloads e baixe a versão mais recente do instalador. Segundo Avast e Piriform, o instalador disponibilizado atualmente está livre de infecções.
Fonte: TECHTUDO – Indicação Colaboradora Camila Lopes
01 | 11 | 2022
Conquistas para o setor de tecnologia em Presidente Prudente-SP
Lei que reduz para 2% valor do ISS para empresas de tecnologia O prefeito de Presidente Prudente, Ed Thomas, sancionou nesta segunda-feira (31) a Lei Complement...
05 | 10 | 2017
E GESTORA está entre as 10 empresas de ERP mais utilizadas do estado de São Paulo. Das 46 soluções citadas em pesquisa da APAS, a E GESTORA está entre as top 10 de ERP do setor supermercadista. Divulgação na revista SuperVarejo (APAS) de setembro.
Foi divulgado na revista SuperVarejo (APAS) na edição de Setembro uma pesquisa que aponta a E GESTORA como umas das empresas de ERP mais utilizadas do Estado de...
11 | 01 | 2021
Varejistas têm menos de 8 meses para se adequar à LGPD
Os varejistas que ainda não se adequaram à Lei Geral de Proteção de Dados (LGPD) – que regulamenta o uso, proteção e transferência de dados pessoais em todo o B...
16 | 06 | 2015
Supermercadista, saiba quando operar com estoque alto, confira na edição 11 da Newsletter E GESTORA !
Operar com níveis de estoque ajustados à demanda é o que toda rede deve perseguir. Mas há situações em que um nível maior pode ser aceitável. O grande desafio é...
