O CCleaner, um software popular de segurança com uma reputação impecável, estava distribuindo malware pela melhor parte de um mês. Embora Piriform tenha desarmado a ameaça, qualquer pessoa que use a versão afetada do CCleaner está sendo aconselhada a atualizar o software assim que possível.
Com o tempo, os computadores ficam entupidos com muita porcaria desnecessária. Cookies, arquivos temporários da Internet e entradas desatualizadas do Registro do Windows Como redefinir o registro do Windows como padrão Como redefinir o registro do Windows para padrão Se você tiver desordenado o registro do Windows, esperamos que você tenha um backup. Se não, você tem uma pequena lista de opções para corrigir o problema. Leia mais, para citar apenas três. CCleaner existe para limpar essa porcaria, com o C no nome que significa "porcaria". Infelizmente, o CCleaner tem entregado sua própria forma de porcaria ultimamente.
Hackers Hackam CCleaner
Os hackers conseguiram modificar com sucesso as versões recentes do CCleaner e do CCleaner Cloud para sistemas Windows de 32 bits. De acordo com a Piriform, desenvolvedora do CCleaner, isso significa que o CCleaner v5.33 e o CCleaner Cloud v1.07 continham “um backdoor de dois estágios capaz de executar código recebido de um endereço IP remoto em sistemas afetados”.
Uma vez entregue aos usuários, o payload coletou informações sobre o sistema no qual estava presente. Isso inclui o nome do computador, uma lista de softwares instalados, uma lista de processos em execução e os endereços MAC Endereço IP e MAC: Para que servem? Endereço IP e MAC: para que servem? A internet não é tão diferente do serviço postal regular. Em vez de um endereço residencial, temos endereços IP. Em vez de nomes, temos endereços MAC. Juntos, eles colocam os dados na sua porta. Aqui está ... Leia mais sobre adaptadores de rede. Esta informação foi codificada e entregue em um endereço IP externo.
Piriform notou atividade suspeita em 12 de setembro e imediatamente iniciou uma investigação. O servidor desonesto está desativado e outros servidores em potencial estão "fora do controle do invasor". A Piriform também está se esforçando para mover todos usando o CCleaner v5.33 para a última versão livre de malware.
O que ainda não está claro é como esse código falso entrou na versão oficial do CCleaner em primeiro lugar. A investigação está em andamento e a Avast, que adquiriu a Piriform em julho de 2017, está prometendo transferir todo o ambiente de criação de produtos para “uma infraestrutura mais robusta e segura” no futuro.
Atualize o CCleaner o mais rápido possível
Caso não seja óbvio, você deve atualizar o CCleaner agora mesmo para garantir que não esteja executando a versão comprometida. Mas além disso, há muito pouco que nós, meros mortais, podemos fazer para nos proteger contra esse tipo de ataque sofisticado. A segurança cibernética pode acompanhar? O futuro do malware e antivírus a segurança cibernética pode acompanhar? O futuro do malware e do antivírus O malware está em constante evolução, forçando os desenvolvedores de antivírus a manter o ritmo. O malware sem arquivo, por exemplo, é essencialmente invisível - então, como podemos defendê-lo? Consulte Mais informação . Cabe aos desenvolvedores garantir que seus próprios produtos não sejam modificados.
Você tem as versões afetadas do CCleaner ou do CCleaner Cloud instaladas em seu computador? Você já atualizou para a versão mais recente? Você está chocado com a facilidade com que os hackers conseguiram isso? Isso muda sua opinião sobre CCleaner, Piriform ou Avast? Os comentários estão abertos abaixo ...
Crédito de imagem: Exile on Ontario Street via Flickr