Milhões foram afetados por versões oficiais do CCleaner alteradas por hackers

broom

O CCleaner é um software dos mais utilizados entre usuários principalmente de Windows, por oferecer ferramentas de uso simples para a limpeza do registro do sistema operacional, remoção de softwares indesejados e outras sujeiras. Só que hackers conseguiram injetar códigos maliciosos diretamente em duas versões oficiais dos programas da Piriform, que continuaram sendo distribuídos sem que ninguém se desse conta.

O ataque teve como alvo a versão 5.33.6162 do CCleaner (32 bits) e o CCleaner Cloud 1.07.3191, que foram baixados 2,27 milhões 5 mil vezes respectivamente segundo dados oficiais. Os hackers conseguiram de uma maneira não esclarecida até o momento (já chegaremos lá) adentrar os servidores da Piriform, injetar malwares em ambos e esperar que os usuários os baixassem. O grande problema é que diferente do CCleaner Cloud, que possui função de update pela nuvem o software tradicional precisa ser atualizado na unha, através do download do instalador no site da Piriform ou de seus associados. Por isso a discrepância no número de acessos entre os dois.

A distribuição dos softwares comprometidos se deu entre os dias 15 de agosto e 12 de setembro, quando novas versões dos softwares sem os malwares foram disponibilizadas. O mais curioso nessa história é que a Piriform foi comprada pela Avast em junho, e um ano atrás ela também adquiriu a concorrente AVG. No entanto mesmo a empresa de segurança não notou a falha no CCleaner, que continuou sendo distribuído com o bug embutido.

ccleaner

Analistas apontam que o malware (identificado no registro do Windows como o cavalo-de-troia Trojan.Nyetya) pode não só coletar dados do computador infectado como softwares instalados, processos em execução e endereço MAC da máquina como é possível que ele tenha deixado uma backdoor aberta, com rootkits de mais difícil detecção.

O problema é que a Avast entrou em modo Panos Quentes: o CTO Ondrej Vlcek diz apesar da falha ser séria, danos maiores não foram causados e que o acesso à brecha foi bloqueado pela companhia antes da ativação do segundo estágio, em que os dados dos usuários poderiam de fato ser comprometidos. No entanto a falha esteve no ar por quase um mês, sem que ninguém tivesse dado conta e se algum dano foi cometido nesse meio tempo, ou a Avast não sabe ou sabe e não quer divulgar. Além disso, a natureza do ataque (infecção de softwares originais diretamente no servidor da empresa) dá a impressão de que alguém de dentro facilitou a entrada dos hackers, e a empresa estaria tentando ocultar a real extensão do estrago.

Se você utilizou uma das versões comprometidas do CCleaner ou CCleaner Cloud, convém rodar uma verificação total em seu sistema de modo a remover o software indesejado; utilizando o Editor de Registro (comando regedit) você deve navegar para HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\ e localizar a pasta intrusa “Agomo”. No mais, atualizar ambos os softwares para as versões mais recentes é essencial.

Fonte: Reuters.

Relacionados: , , , , , , , , , , ,

Autor: Ronaldo Gogoni

Um cara normal até segunda ordem. Além do MeioBit dou meus pitacos eventuais como podcaster do #Scicast, no Portal Deviante.

Compartilhar
  • Gente, não tivemos maiores danos, até porque é super tranquilo uma empresa de segurança ser alvo de falta de segurança.

    • George Schildth

      Bom dia, Petter! E um excelente PNCDF para você.

      • Desviou e voltou pra vc!

      • Fred

        Site errado. O Gizmodo não é aqui… Logo um belo PNC para você que se enganou de blog.

      • Saulo Benigno

        Pergunta idiota: O que é o DF? PNC acredito que seja P.. no C. , certo? E o DF?

        • Bruno do Acre – (Etevaldo)

          do first, e neste caso você seria a first pessoa a perguntar isso…

          • Saulo Benigno

            Valeu hahaha, entendi 🙂

        • Leonardo

          bem vindo ao gizmodo, eita pera….

      • Wallacy

        Protocolo ZICA por favor.

        • gfg2

          Nem adianta, o zica agora só é aplicado se alguém se doer. Se lá qual for o motivo.

    • Fernando Silva

      Né!

    • Claro! É por isso que empresas de anti-vírus são a maior conspiração do mundo! A Avast só começou a derrubar o dominó, e agora, quem poderá defende-los?

    • Esqueceu de avisar que se trata de uma ironia

  • Fabricio

    Utilizei pouquíssimo esse lixo, windows não necessita disso.

  • Bruno do Acre – (Etevaldo)

    Por isso uso o Baidu…instalado com sucesso!

    • Obrigado.

      • Bruno do Acre – (Etevaldo)

        Já passou da hora de você ou o flango da melior coléia iniciarem aquela parada do Apocalipse não?

        • Eu não, sou apenas um agente que fica o dia lendo o histórico de pessoas aleatórias na internet.

          • Bruno do Acre – (Etevaldo)

            PelamordeTupã não olhe o meu histórico

          • Estou tentando desver.

  • Wallacy

    Pô, era justamente essa versão que eu tinha instalado no computador do trabalho…

    Fiz uma verificação completa aqui na maquina, ao que parece tá tudo ok. Curioso que nessa versão ele fez o update automático não o manual.

  • Gustavo Luizon

    ‘Não tivemos maiores danos’, disse o chefe de segurança da Casa Branca, após um membro do PSOL invadir a Sala Oval pichar ‘Fora Capitalismo’, roubar uns documentos e cagar na mesa do Trump.

    • Dou uma e se for bom dou mais

      Mais um que me lembra o caso do pessoal que pagou ingresso do Rock in Rio pra ficar fazendo manifestação política. Faz o seguinte, em sites de tecnologia fala sobre Apple X Android, dá mais treta.

      • Gustavo Luizon

        Só fiz uma analogia para dizer que o dano é moral, independente do físico.

        • Dou uma e se for bom dou mais

          Claro, usando uma analogia política… vai por mim. Você não vai querer seguir por esse caminho.

          • Gustavo Luizon

            Ok DJ

  • Dou uma e se for bom dou mais

    Normalmente eu diria algo espirituoso sobre linux e windows… Só que não é o caso. Acho incrível o que acontece hoje em dia nessa questão de malwares, backdoors… Acho que vou ligar o fio de alta tensão direto na carcaça do rack aqui na empresa. Robocop feels.

  • Eder Brizolla

    Oque, voces estao dizendo que a empresa que produz o AVAST e o AVG nao possui segurança?
    Quem diria!, nao me digam que o baidu nao é um antivirus de qualidade tbm, chocado!!!

  • HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA

  • Djjad

    Desde que estou no Windows 10, nunca mais utilizei esta ferramenta. Foi muito útil na era XP e 7, mas hoje em dia acho dispensável…

    Melhor pagar um pouco e usar um Norton da vida.

  • anonimo

    Coisa de funcionario demitido.

  • Obrigado SSD. Me livrou dessa bomba a meses, bomba que não estava mais fazendo seu serviço, além de quebrar funções do sistema. E agora, trás uma backdoor de brinde pra rodar uns rootkit maroto, ou minerador de bitcoin 🙂
    Até o Baidu é menos traíra.

  • Abdenego Santos

    Antivirus já é um virus: consome recursos, envia teus dados, bloqueia tua impressora, dá erro nos seus emails, remove teus cracks, vira o dono da sua máquina, faz propaganda enganosa, e por cima de tudo não consegue te livrar realmente de qualquer virus, é realmente coisa pra masoquista…

  • OverlordBR

    Tive sorte porque sempre mantinha o CCleaner atualizado (mas manualmente) e, por questão de falta de tempo, não atualizei. 🙂

  • Julio Verner

    Por isso não uso nada.. Me julguem.

Aproveite nossos cupons de desconto:

Cupom de desconto Locaweb, Cupom de desconto HP, Cupom de desconto Descomplica, Cupom de desconto Nuuvem, Cupom de desconto CVC, Cupom de desconto Asus, Cupom de desconto World Tennis