O CCleaner que é considerado um dos melhores softwares na limpeza do registo do Windows e também na remoção de “lixo” do sistema. No passado a Microsoft desaconselhou o uso desta ferramenta referindo que esta podia causar erros no sistema.
Agora foi a própria empresa a dar a conhecer que o software foi comprometido por hackers (num servidor que se encontra nos Estados Unidos).
De acordo com informações da empresa Piriform, que agora pertence à Avast e que detém o CCleaner, o software foi comprometido por hackers e nesse sentido é urgente atualizar (ou desinstalar, caso tenha a versão infetada).
O utilizador deverá verificar urgentemente se tem o CCleaner v5.33.6162 ou o CCleaner Cloud v1.07.3191 para 32 bits instalado pois são estas as versões que se encontram alteradas. De acordo com dados da Reuters, o CCleaner v5.33.6162 foi instalado em 2,27 milhões de máquinas. O CCleaner Cloud v1.07.3191 foi descarregado 5000 vezes. Estes dois softwares estiveram a ser disponibilizados pela própria empresa durante 1 mês!
Mas qual o problema afinal?
De acordo com a Avast, com uma destas versões de software instaladas numa máquina, o sistema passa a ter uma backdoor, permitindo a “fuga” de informação. Segundo o que foi revelado, o malware enviava para os atacantes várias informações, como por exemplo o nome do PC, informações sobre as apps instaladas, endereços MAC das placas de rede e também informações sobre os updates do Windows.
Estas versões “alteradas” foram distribuídas pelos servidores da empresa entre os dias 12 e 15 de setembro. A Avast revela ainda que com estas versões instaladas num sistema os atacantes podem controlar remotamente a máquina da vítima.
Se tem instalada alguma destas versões procedam de imediato à sua desinstalação ou atualizem para a nova (e limpa) versão aqui.
Atualização: A Cisco foi quem descobriu a falha de segurança no CCleaner.
Uma vez instalado, este software maligno poderia facultar aos atacantes o acesso ao computador do utilizador bem como outros sistemas conectados. Possibilitaria assim o roubo de dados pessoais e/ou senhas utilizadas, sobretudo, na banca e em outras atividades online.
Esta vulnerabilidade está inerente a todas as transferências do CCleaner realizadas entre 15 de agosto e 12 de setembro de 2017. Qualquer utilizador que tenha descarregado a versão 5.33 ou que tenha atualizado a aplicação dentro deste período de tempo terá sido afetado.
Embora a versão infetada já não esteja disponível para download, todos os utilizadores que transferiram a versão 5.33 continuam em risco e, mesmo que os utilizadores tentem atualizar para outra versão, o malware continuará no sistema. Por este motivo, a Cisco Talos recomenda a eliminação do software e a reinstalação no computador, utilizando um backup anterior a 15 de agosto.
Como no caso do Nyetya, em junho, os hackers atacaram aplicações legítimas e confiadas pelo público tornando-as malignas. Uma vez que os consumidores já confiam nestas aplicações, este modo de atuar é, geralmente, bem-sucedido.
Mais informações disponíveis no blog da Cisco Talos.
Via: Cisco Talos’ blog e Piriform