CCleaner Malware

Hackers comprometeram CCleaner com backdoor

A Piriform, que foi comprada pela Avast, informou que o CCleaner v5.33.6162 e o CCleaner Cloud v1.07.3191 foram comprometidos. Um backdoor foi inserido em ambos os programas de 32 bits. A companhia estima que ao menos 2,27 milhões de usuários foram afetados e informa que resolveu o problema rapidamente.

CCleaner Infectado – Imagem obtida no site http://blog.talosintelligence.com

O backdoor foi criado para enviar informações dos computadores infectados para um servidor nos EUA. As informações incluíam nome do computador, endereço IP, lista de softwares instalados e ativos e lista de adaptadores de rede. A Piriform afirma que não há evidências de que outras informações tenham sido enviadas.

O problema foi descoberto pela Piriform no dia 12 de setembro, que tomou as devidas providências no mesmo dia. No entanto, o fato do código malicioso, introduzido discretamente, ter sido assinado digitalmente usando o certificado digital válido da empresa é altamente preocupante.

Certificado digital – http://blog.talosintelligence.com

A Cisco Talos, primeira empresa a detectar o problema, alerta que ” é provável que um invasor externo tenha comprometido uma parte do ambiente de desenvolvimento e aproveitado esse acesso para inserir malware na compilação do CCleaner que foi lançada e hospedada pela empresa. Também é possível que um interno com acesso aos ambientes de desenvolvimento e de compilação dentro da organização tenha incluído o código malicioso intencionalmente ou pode ter tido uma conta comprometida, o que permitiu que um invasor incluísse o código “.

O CCleaner foi disponibilizado no dia 14 de agosto e atualizado para uma versão segura no dia 12 de setembro. Já o CCleaner Cloud foi disponibilizado em 24 de agosto e atualizado em 15 de setembro, data que as autoridades americanas desativaram também o servidor.

Embora o CCleaner Cloud seja atualizado automaticamente, a versão gratuita do CCleaner depende da ação do usuário. Portanto, se você está com a versão maliciosa instalada, atualize imediatamente.

Para verificar você deverá acessar o Regedit, registro do Windows. Verifique se há uma chave chamada Agomo no caminho HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\. Caso haja, exclua imediatamente.

A Piriform informa que está investigando como a contaminação ocorreu e afirma que nenhum outro software foi contaminado.

Fontes: NeowinGraham Culey, Piriform e Cisco Talos

Compartilhe

1 thought on “Hackers comprometeram CCleaner com backdoor”

Deixe um comentário