Proponha uma correção, faça uma sugestão
Tem instalado o CCleaner? A sua máquina pode estar infectada
O CCleaner que é considerado um dos melhores softwares na limpeza do registo do Windows e também na remoção de “lixo” do sistema. No passado a Microsoft desaconselhou o uso desta ferramenta referindo que esta podia causar erros no sistema.
Agora foi a própria empresa a dar a conhecer que o software foi comprometido por hackers (num servidor que se encontra nos Estados Unidos).
De acordo com informações da empresa Piriform, que agora pertence à Avast e que detém o CCleaner, o software foi comprometido por hackers e nesse sentido é urgente atualizar (ou desinstalar, caso tenha a versão infetada).
O utilizador deverá verificar urgentemente se tem o CCleaner v5.33.6162 ou o CCleaner Cloud v1.07.3191 para 32 bits instalado pois são estas as versões que se encontram alteradas. De acordo com dados da Reuters, o CCleaner v5.33.6162 foi instalado em 2,27 milhões de máquinas. O CCleaner Cloud v1.07.3191 foi descarregado 5000 vezes. Estes dois softwares estiveram a ser disponibilizados pela própria empresa durante 1 mês!
Mas qual o problema afinal?
De acordo com a Avast, com uma destas versões de software instaladas numa máquina, o sistema passa a ter uma backdoor, permitindo a "fuga" de informação. Segundo o que foi revelado, o malware enviava para os atacantes várias informações, como por exemplo o nome do PC, informações sobre as apps instaladas, endereços MAC das placas de rede e também informações sobre os updates do Windows.
Estas versões "alteradas" foram distribuídas pelos servidores da empresa entre os dias 12 e 15 de setembro. A Avast revela ainda que com estas versões instaladas num sistema os atacantes podem controlar remotamente a máquina da vítima.
Se tem instalada alguma destas versões procedam de imediato à sua desinstalação ou atualizem para a nova (e limpa) versão aqui.
Atualização: A Cisco foi quem descobriu a falha de segurança no CCleaner.
Uma vez instalado, este software maligno poderia facultar aos atacantes o acesso ao computador do utilizador bem como outros sistemas conectados. Possibilitaria assim o roubo de dados pessoais e/ou senhas utilizadas, sobretudo, na banca e em outras atividades online.
Esta vulnerabilidade está inerente a todas as transferências do CCleaner realizadas entre 15 de agosto e 12 de setembro de 2017. Qualquer utilizador que tenha descarregado a versão 5.33 ou que tenha atualizado a aplicação dentro deste período de tempo terá sido afetado.
Embora a versão infetada já não esteja disponível para download, todos os utilizadores que transferiram a versão 5.33 continuam em risco e, mesmo que os utilizadores tentem atualizar para outra versão, o malware continuará no sistema. Por este motivo, a Cisco Talos recomenda a eliminação do software e a reinstalação no computador, utilizando um backup anterior a 15 de agosto.
Como no caso do Nyetya, em junho, os hackers atacaram aplicações legítimas e confiadas pelo público tornando-as malignas. Uma vez que os consumidores já confiam nestas aplicações, este modo de atuar é, geralmente, bem-sucedido.
Mais informações disponíveis no blog da Cisco Talos.
Via: Cisco Talos’ blog e Piriform
Este artigo tem mais de um ano
Loading ...
Errata: onde se lê “De acordo com informações da empresa Piriform, que agora é a dona do CCleaner” Leia-se: AVAST é a dona do Ccleaner.
Não não… quem deu a conhecer foi mesmo a Piriform: http://www.piriform.com/news/release-announcements/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
a Piriform é a dona do CCleaner? Mas porquê só “agora”? Desde que me lembro o CCleaner esteve associado à Piriform
AVAST é dona da Piriform que por sua vez detém o Ccleaner.
https://pplware.sapo.pt/informacao/avast-dona-ccleaner-compra-piriform/
O CCleaner quando mudou de dono, deixou de ser confiável…
Ora deixa cá ver, por coincidência o antivírus da AVAST até tem uma assinatura especifica para detetar e remover o malware em questão.
🙂 Não não dissemos isso
Eu sei que não disseram isso e tu também não lês isso no meu comentário. Foi um pensamento meu em voz alta para perceber até que ponto uma empresa que desenvolve antivírus se permite disseminar malware através dos servidores que adquiriu.
Erro humano, falha de segurança, propositado para fins comerciais…….
A disseminação foi antes de a Avast comprar a piriform
O que é popular é bom, mas o que é popular tambem atrai pessoas com mas intençoes.
Eu uso um limpador que nem é atualizado assim muito, mas funciona lindamente.
Posso dizer que dantes usava ccleaner, usei este novo limpador e detetou quase 200℅ daquilo que o ccleaner era capaz de detetar.
Ja uso a varios anos e nunca me estragou o windows ou me mexeu na configuraçao.
Obviamente nao vou revelar o nome do programa, foram muitas semanas a fazer pesquisa na internet, a comparar benchmarks e a falar com desenvolvedores e comunidades, quanto menos popular for melhor para mim. Quem quiser que va fazer pesquisa como eu fiz.
Eu também uso esse!
Tb eu!. Estou farto de o recomendar a toda a gente
Esse é muito bom mas aquele ainda é melhor. Já o outro deixa a desejar. Eu uso este + aquele para uma melhor limpeza!
E agora pergunto-te, quem e que te diz a ti que esse programa, que supostamente deve ser pouco conhecido ja que fizeste muitas pesquisas, é fiável? Os programas pagos sao o que sao, imagino os free que nem “credibilizados” sao. Antivirus de confiança, kaspersky tao conhecida e de tao valor, nem protegia os clientes… enfim
David
Eu sei que é fiavel. Primeiro é opensource, so por isso ja o torna menos conhecido, mas como é opensource nao podes mesmo meter la publicidade ou tracking.
O desenvolvedor é apenas um senhor espanhol, de 42anos, que eu muito aprecio, que aprendeu muitas linguagens de programaçao (incluindo assembly) antes de ir para o mundo online e se tornar webmaster.
O limpador é simplesmente um “projeto de fim de semana”, e ate ha pessoas que sugerem codigo para o limpador, que é revisado pelo senhor e implementado se realmente for util.
Uma coisa de que gosto é que o senhor é rigido, se ele nao gosta de uma parte do codigo que sugeres ele apaga-o e integra o restante ou reescreve, ja aconteceu algumas vezes, da pra ver no github. Este ultimo paragrafo é o que me faz realmente usar o limpador honestamente.
Se o desenvolvedor é Espanhol, então já sei do que falas 😀
Assim que referiste o nome fui logo descarregar para instalar no meu Ubuntu.
Sim, ninguém diga que é o “PrivaZer”, é segredo pxiu!
Tão espertinho!
Privazer? Essa amostra de limpador? Hahahahahaha
“Obviamente nao vou revelar o nome do programa, foram muitas semanas a fazer pesquisa na internet” Isto escrito por alguém de nome “Salsichas com atum” é só hilariante…
Kadu
Tambem tenho um amigo (va conhecido) que o seu nome é josé malaquias. Toda a gente brinca com isso, e apesar do nome é um excelente militar segundo ouvi dizer.
Nai julgue o livro pela capa, quando eu andava na tropa tambem havia lá um primeiro sargento que na rua estava cheio de pircings e tinha grande tatuagem no peio e braço e era um metaleiro do caraças. Mas era um excelente primeiro sargento.
Como eu disse, nao julgue o livro pela capa.
Mas se quiser eu mudo de nome para Kadu júnior, ja que kadu parece um nome ok de acordo com o senhor.
Segundo quem descobriu isto http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html?m=1 a infecção é intencional, visto que os dlls estão assinados!!
e quem te diz que a CA não foi comprometida ?
Fazendo o update ou desinstalando apenas fica o problema resolvido? Aconselhas o restauro do sistema?
Melhor remover e instalar de novo.
Aparentemente o problema fica resolvido.
Eu já desinstalei e instalei a nova versão. Corri o Malwarebytes e o Avast e não encontrou nada. Posso ficar descansado ou devo fazer mais alguma coisa?
Aparentemente está tudo ok.Ativa a Firewall.
já tinha apercebido do perigo faz tempo que já o desinstalei aconselho vivamente a fazerem o mesmo
Acho que realmente o Windows Defender, e de vez em quando, um MalwareByte a correr…é o suficiente!!
Sem dúvida, se estes são maus nao sao os outros que vao ser bons.
Ok, mad é só na versão 32bits, quem tem a 64bits então está dado, correto?
sim, estás safo.
ahahah. ainda bem que já não uso o ccleaner à meses. cheguei a conclusão que aquilo deixa o PC mais lento e o tlm também
eu uso a versao 64 bit em 6 PC diferentes (desde Atom a i7) e nunca houve lentidoes (muito pelo contrário). A tua lentidao deve ser proveniente doutras coisas…
+ 1
Ola, a versao portable tambem esta infectada?
E as versões portáveis do CCleaner?
Supõem-se que se for aquela versão (CCleaner v5.33.6162) estará infectada. Actualize, basta ir aqui: https://www.piriform.com/ccleaner/builds
Actualmente o windows vem o storage sense, quem é que usa ccleaner? Instalem junkware e depois so tem o que merecem!
Boa noite,
Já fiz a actualização. Um questão correndo a parte do “registo” aparece imensos problemas, desde dll partilhado não encontrado; extenção de ficheiro não válida, erro no activeX/com, etc
É seguro avançat com a opção – Fix selected issyues… ? Desde já obrigado pelas respostas
‘E seguro sim
Boa noite,
Eu neste momento não uso o Cc, mas já o usei e não tive razões de queixa. De qualquer modo julgo que quem estiver infectado saberá no momento e não será com uma actulização ou nova instalação que resolverá o problema, “A Avast revela ainda que com estas versões instaladas num sistema os atacantes podem controlar remotamente a máquina da vítima.”, mas isto é a minha ideia, não tenho conhecimentos suficientes para discutir o assunto.
Excelente artigo,Pedro Pinto.Como se pode ler no artigo vê-se afectado quem possui o CCleaner 5.33.6162 e o CCleaner Cloud 1.07.3191,mas nas versões de 32 Bits.Supõe-se então que quem tiver as versões de 64 Bits não seja afectado,por isso há muitos,que,se assim for,não estejam afectados.Há que ter calma. 🙂
Se olharam meus post sobre avast e ccleaner que o pplWare postou ALGUMAS SEMANAS ATRÁS, irão ver que eu disse que isso iria acontecer.
Só novato usa avast.
bleachbit
Bom dia, não sei se a Pplware vai publicar isto mas pronto. Pela maioria dos comentadores que estão aqui são só meninos espertos. E há uns que vêm para baralhar ainda mais as cabeças das pessoas para não perderem o seu negócio na área de informática. Para que saibam qualquer programa pode ser infectado, e os anti-vírus sejam zé manel, maria albertina ou seja o que for pode ser invadido. É instalar isto hoje e amanhã desinstalar para depois instalar o outro novo e assim sucessivamente, vai ser sempre assim. A segurança nunca terá 100%. E quem sabe que não tenha sido a Microsoft a tal que desaconselhou instalar o Ccleaner que não tenha infectado esse programa, ou o Avast ou outros, estes também são uns santos. Tem piada? Talvez, mas não será a primeira vez que fazem isso, é óbvio que não vão desmascarar. Qualquer um pode ser sejam os grandes ou pequenos.
CCleaner tenho a de 64bits, mas não instalado, uso a versão portable para quando preciso.
A versão que tenho instalada é a 5.29.6033.
Vá lá, desta safei-me.
Qual é a melhor(es) alternativa(s) ao ccleaner?
“…Tem instalado o CCleaner?…”
Não, uso Linux.
P.S.: Deviam alterar a vossa plataforma de comentários para o Disqus por exemplo.
Disqus não presta, há melhores e estamos a tratar disso. Obrigado pela dica.
Cump.