Pplware

Malware no CCleaner tinha como vítima empresas de tecnologia

Foi no passado dia 18 de setembro que alertámos aqui para o facto de uma versão do CCleaner ter sido distribuída com malware. Aparentemente, o alvo era o utilizador final só que, dados recentes revelados pela Cisco Talos, mostram que afinal o ataque é bem mais sofisticado e era direcionado a empresas.


O CCleaner que é considerado um dos melhores softwares na limpeza do registo do Windows e também na remoção de “lixo” do sistema. No entanto, após um ataque silencioso aos servidores da Piriform, descobriu-se que o CCleaner v5.33.6162 e o CCleaner Cloud v1.07.3191 estavam a ser distribuídos com malware.

Segundo dados da Reuters, o CCleaner v5.33.6162 foi instalado em 2,27 milhões de máquinas. O CCleaner Cloud v1.07.3191 foi descarregado 5000 vezes. Estes dois softwares estiveram a ser disponibilizados aos clientes, pela própria empresa, durante 1 mês!

No entanto, depois de uma investigação mais detalhada ao exploit, por parte da Cisco Talos, descobriu-se que afinal as “vítimas” eram as empresas. Como se pode ver pela imagem seguinte, a lista de empresas era vasta, e inclui empresas como a Samsung, Cisco, VMWare, HTC, entre outras.

Os investigadores da Cisco Talos consideram que a segmentação de “empresas de tecnologia de top” leva a concluir que “há um foco na propriedade intelectual”.

De relembrar que esta vulnerabilidade está inerente a todas as transferências do software realizadas entre 15 de agosto e 12 de setembro de 2017. Qualquer utilizador que tenha descarregado a versão 5.33 ou que tenha atualizado a aplicação dentro deste período de tempo terá sido afetado.

Via Cisco Talos

Exit mobile version