CCleaner hackeado 

Aplicativo que otimiza o desempenho do computador foi invadido por hackers, que conseguiram controlar dispositivos de usuários; empresa confirma ataque.

Hackers infectaram o aplicativo de otimização de desempenho de computadores e celulares CCleaner, um dos mais usados em todo o mundo, no mês de agosto. O ataque permitiu que os cibercriminosos controlasse os dispositivos de mais de 2 milhões de usuários em todo o mundo, conforme pesquisadores independentes da Cisco revelaram nesta segunda-feira, 18.
O CCleaner, baixado mais de 5 milhões de vezes por semana, é operado pela desenvolvedora britânica Piriform. A empresa foi comprada em julho pela companhia de antivírus Avast, uma das maiores empresas de tecnologia do mundo. Durante a aquisição, a empresa afirmou que o CCleaner tem 130 milhões de usuários em todo o mundo.
O aplicativo malicioso foi inserido dentro de uma versão do CCleaner para computadores e dispositivos móveis com sistema operacional Android, liberada em agosto. O software incluía ferramentas de administração remota de dispositivos que tentavam se conectar a uma série de páginas de web para baixar aplicativos sem autorização.
Segundo os pesquisadores, o ataque foi sofisticado, porque penetrou um sistema estabelecido. “Não havia nada que os usuários pudessem notar de diferente”, disseram os pesquisadores.

O que a desenvolvedoa  diz

A Piriform confirmou o ataque em seu blog oficial. A empresa disse que duas versões do programa lançadas em agosto estavam comprometidas. A empresa recomenda que os usuários das versões CCleaner v5.33.6162 e CCleaner Cloud v1.07.3191 baixem versões atualizadas do sistema. Como o sistema não é atualizado automaticamente, o usuário precisa desinstalar a última versão e instalar a nova.

Uma porta-voz da empresa revelou que mais de 2,27 milhões de usuários baixaram a versão infectada do CCleaner e 5 mil usaram a versão do CCleaner na nuvem, que também estava comprometida, neste período. O ataque foi descoberto pela empresa em 12 de setembro e uma nova versão “limpa” do sistema foi liberada em 15 de setembro.
A empresa afirma que o ataque foi descoberto ainda na fase inicial, enquanto os cibercriminosos estavam coletando informações dos dispositivos, em vez de instalando outros programas infectados.
Fonte: Estadão

13 Responses to CCleaner hackeado 

  1. Pedro Silva says:

    Eu uso a versão 5.32 não trás nada “ilicitamente” agregado e no VirusTotal o ESET é o ínico a dizer que tem, sendo neste caso um falso positivo.

    • Guto says:

      Não necessariamente Pedro, o CCleaner tem um Bundle sim quer testar, remova o Google Chrome e tente instalar a versão que vc tem ai irá aparecer na instalação do CCleaner já pré marcado quadradinhos indicando para vc instalar em conjunto o Google Chrome ou seja ele tá recheado com algo que também chama a instalação do Google Chrome mas se vc já tiver o mesmo instalado no se sistema nada aparece quando vc instala o CCleaner.. Isso começou a acontecer em seguida que a Avast comprou o CCleaner eu notei isso.

      • Guto says:

        Bundle (recheio) ou seja PUP – Program Unwanted , não desejável incluso na instalação…

      • Pedro Silva says:

        Eu não uso o Chrome.

      • Pedro Silva says:

        A versão 5.32 é uma versão anterior à compra pela Avast. E não tem nada bundle.

    • rodrigo says:

      O que o Eset detecta há uns dois anos é que o instalador oferece o Chrome, apenas isso, o que ocorre bem antes da Avast comprar a Piriform. Os instaladores comprometidos também foram liberados antes da compra. Nenhum (isso mesmo) nenhuma solução de segurança bloqueou o backdoor ( o Comodo Firewall há uns dois meses começou a acusar que o CCleaner queria fazer mudanças no Firefox que era no momento meu navegador padrão, até comentei aqui no blog, mas isso não prova absolutamente nada). Agora que a Cisco descobriu tudo que é antivírus e anti qualquer coisa vai detectar e bloquear o mesmo. Aqui o CF começou a mostrar que os executáveis e desinstaladores do CCleaner são arquivos desconhecidos e não confiáveis. Ainda bem que o problema foi descoberto meio que rápido e a simples desinstalação do aplicativo apaga a praga. Isso mostra quão frágeis são os sistemas de segurança.

  2. Guto says:

    Bem que eu desconfiava que algo estava errado… De uns tempos prá cá o CCleaner em algumas máquinas aos quais eu instalava aparecia no meio do aplicativo tipo um PUP para instalar o Google Chrome o que eu sempre desmarcava coisa que antigamente não tinha nas versões antigas e agora não aparece na atual também. Não sei se isso tem haver mas pode ser que eu esteja enganado já que quando a pessoa já tem o Chrome talvez ele não apareça perguntando se quer instalar. E inclusive o Emsisoft andou bloqueando por código de injeção o CCleaner ou parte dele pois ele rodava mas era bloqueado algo estranho nele como se ele tentasse injetar algum código malicioso em arquivos porém era bloqueado pelo bloqueador de comportamento inclusive um colega o PAULO – MG andou me perguntando sobre isso já que o ESET também bloqueava e acusava PUP dentro do CCleaner, vou ver se ainda tenho o print que dei no meu notebook e tentarei postar aqui caso ainda o tenha se não o apaguei.

    • Guto says:

      Pessoal to aqui com o CCleaner contaminado e vou fazer um teste com ele na Sandbox o Emsisoft já o detecta pela vacina da Bitdefender e bloqueia o interessante é saber que até na hora de excluir o programa ele tenta recriar um outro arquivo malicioso afim de não deixar a pessoa apagar o mesmo o Emsisoft tb detecta a criação de outro código malicioso executável e o bloqueia e joga para quarentena. Vou testar com outros antivirus tb… Veremos… Logo devo postar no meu canal.

  3. Sergio says:

    Não querendo causar polêmica mas só foi a piriform ser adquirida pela avast e olha o que aconteceu.

    • Sergio says:

      E a ironia é que a empresa que adquiriu ela é uma empresa de segurança digital!

  4. José Pinheiro says:

    Caro amigo Victor,

    Muito obrigado pelo aviso. Ainda bem que a minha versão é a 5.34. É por isso que devemos usar bons antivírus, com boa defesa proativa. Nós sabemos quais, não?

  5. Walisson says:

    Obrigado pela informação

%d blogueiros gostam disto: