Partilhe nas Redes Sociais

Versões recentes do software CCleaner escondiam malware

Publicado em 20 Setembro 2017 por Ntech.news - Rui da Rocha Ferreira | 462 Visualizações

É um dos mais conhecidos programas de limpeza e manutenção de computadores, acumulando mais de dois mil milhões de downloads desde o seu lançamento. Agora o CCleaner está nas bocas do mundo e não pelos melhores motivos: piratas informáticos esconderam código malicioso no instalador do programa.

A descoberta foi feita pela empresa Morphisec e também pela Talos, a unidade de cibersegurança da Cisco. O alerta foi feito no dia 12 de setembro e a Avast apressou-se a resolver o problema, tendo revertido a vulnerabilidade em 72 horas. Apesar da resposta rápida da empresa especializada em soluções de segurança informática, o malware esteve ativo durante quase um mês.

Os utilizadores que instalaram o CCleaner ou uma atualização do programa entre os dias 15 de agosto e 12 de setembro, terão instalado também um código malicioso. Este código dá aos piratas informáticos acesso aos computadores das vítimas e permite o roubo de dados sensíveis, incluindo as informações bancárias.

As versões 5.33 do CCleaner para desktop e 1.07 em modelo cloud, as que foram afetadas por este ataque dissimulado, já não estão disponíveis para download, mas aconselha-se todos os utilizadores a verificarem a versão que têm instalada de momento, sobretudo se atualizaram o software no período indicado.

Segundo a informação recolhida pela Talos, estima-se que o CCleaner seja instalado em cinco milhões de novas máquinas por semana. Do mapa que foi disponibilizado, Portugal está entre os países onde o software tem uma penetração significativa de mercado, querendo isto dizer que há potenciais vítimas do ataque em Portugal.

Cisco CCleaner

Dados oficiais da Avast revelam que um total de 2,27 milhões de equipamentos foram afetados pelo ataque e que após uma atualização pró-ativa por parte da empresa, o número de máquinas ainda vulneráveis baixou para 730 mil. Não foram revelados dados por geografias.

“Este é um bom exemplo que mostra até que ponto os atacantes estão dispostos a ir na sua tentativa de distribuir malware por empresas e indivíduos em todo o mundo. (…) Em muitas empresas os dados recebidos de vendedores de software conhecidos raramente recebem o mesmo nível de escrutínio que é aplicado às fontes percecionadas como de pouca confiança”, escrevem os especialistas da Talos no blogue oficial da divisão.

Na prática os piratas informáticos conseguiram esconder o malware no instalador do CCleaner sem ‘quebrar’ a assinatura oficial do programa. Isto fez com que as alterações no código do programa não fossem assinaladas como maliciosas.

“Planeamos disponibilizar mais atualizações [para o CCleaner]. Tornámo-lo na nossa maior prioridade para investigarmos nas devidas condições este infeliz incidente e para tomarmos todas as medidas possíveis para garantir que não volta a acontecer», referiu por sua vez a Avast em comunicado oficial.


Publicado em:

Atualidade

Partilhe nas Redes Sociais

Artigos Relacionados