Uma versão recente do programa CCleaner foi contaminada por um vírus. A informação foi divulgada por especialistas de segurança da Cisco Talos e confirmada pela Avast, empresa que detém a Piriform, responsável pelo aplicativo.
Conforme apontado por um relatório, hackers infectaram a versão 5.33.6162 (32 bits) do CCleaner para desktops, bem como o CCleaner Cloud 1.07.3191. Estima-se que 3% dos usuários – cerca de 2,27 milhões – tenham sido afetados por tais atualizações do programa. A descoberta foi feita no dia 12 de setembro, cerca de um mês após a atualização ter sido lançada, mas só chegou a público na última terça-feira (18).
A contaminação ocorreu a partir de uma falha de segurança presente nas atualizações do CCleaner. Na aplicação, á um código malicioso que envia informações do computador infectado para um servidor na internet, que pode enviar um comando para que seja baixado algum software que execute atividades maliciosas.
Especialistas da Cisco Talos afirmam que os hackers obtiveram acesso aos servidores da Piriform. A empresa, por sua vez, não confirma a versão da Cisco, nem diz qual a origem da contaminação ou como a alteração foi feita.
A Piroform recomenda que os usuários atualizem o CCleaner para versões mais recentes, sem o código malicioso. Já os especialistas da Cisco Talos afirmam que somente a restauração para antes do dia 15 de agosto ou a reinstalação completa do sistema podem resolver o problema.
Veja, a seguir, um comunicado divulgado pela Piriform, responsável pelo CCleaner:
“A Cisco possui um grande número de downloads do CCleaner, o que é irrelevante. Independentemente do histórico do número de downloads do CCleaner, o número inicial de usuários que usaram o software afetado por esse incidente foi de 2,27 milhões. E, devido à nossa ação imediata para atualizar a nossa base de usuários, agora, apenas 730 mil permanecem na versão 5.33.6162. O incidente afetou apenas usuários desta versão (5.33.6162) instalada na versão Windows de 32 bits. Esses usuários estão seguros agora, pois a nossa investigação indica que conseguimos desarmar a ameaça antes que ela pudesse causar qualquer dano.
A Cisco afirma que é preciso restaurar o sistema para remover a ameaça. Isso está incorreto. A atualização para o CCleaner 5.34 remove o malware (o qual não pode mais prejudicar o usuário), porque o servidor foi desligado pela Avast. No caso do CCleaner Cloud, o software foi atualizado automaticamente. Para os usuários do CCleaner para desktop, recomendamos baixar e instalar a versão mais recente do software.
O blog da Cisco afirma que eles foram a fonte de identificação da ameaça. Isso também está incorreto. A Cisco não foi a fonte de informações sobre essa ameaça. Nós sabíamos desta ameaça quando nos contataram no dia 14 de setembro e já tínhamos agido para detê-la. A Avast soube sobre o incidente em 12 de setembro, quando imediatamente deu início a um processo de investigação. Também aplicou as devidas leis americanas, para resolver a questão. A pedido das autoridades responsáveis pela execução das leis nos EUA, apenas pode tornar pública a referida violação até que tivesse sucesso em derrubar o servidor.”
Seja o primeiro a comentar