O ataque recente ao CCleaner tinha um objetivo inesperado

Segundo informações divulgadas pela Cisco e pela Avast, o malware que atingiu o CCleaner tinha um foco específico de ataque cujo alvo eram pelo menos 20 gigantes da tecnologia, entre elas Google, Microsoft, Samsung, HTC, D-Link e outras. A ideia dos responsáveis por essa ação era infectar os computadores internos dessas companhias, sendo que o malware original seria utilizado apenas como uma forma de fazer um segundo malware acessar esses sistemas.

Os pesquisadores da Talos ainda relataram que a ideia dos hackers era observar a sua base de máquinas afetadas para encontrar computadores que estivessem conectados às redes dessas companhias. Um detalhe que vale ser mencionado é que 50% das tentativas de instalar esse segundo malware ocorreram com sucesso, sendo que algumas empresas foram infectadas duas vezes e outras escaparam ilesas. Porém, não se sabe quais se encaixam em cada um dos grupos.

50% das tentativas de instalar esse segundo malware ocorreram com sucesso, sendo que algumas empresas foram infectadas duas vezes e outras escaparam ilesas

A imagem que você confere acima dá uma ideia dos domínios nos quais os atacantes tentaram suas ações. Vale notar que o “ntdev.corp.microsoft.com” é utilizado por desenvolvedores da Microsoft, enquanto “hq.gmail.com” tem relação com uma área interna do Gmail para funcionários da Gigante das Buscas.

Tentativa de espionagem

Ainda no que diz respeito aos relatórios divulgados, foi dito que essa ação foi feita como uma tentativa de espionagem, e não apenas um meio de instalar ransomware e keyloggers nos computadores das pessoas. Além disso, houve a menção de que há estimativas de que apenas 700 mil computadores tenham sido afetados, e não 2,2 milhões como foi mencionado anteriormente.

Por fim, a Avast oferece algumas dicas para os usuários, e ressalta a importância de manter seus antivírus e outros programas atualizados com a última versão para diminuir os riscos de ter uma surpresa desagradável. Outra dica dada pela Cisco é de restaurar o PC usando o backup de uma data anterior à instalação do CCleaner.

Fonte: Tecmundo

Microsoft desaconselha uso do CCleaner

ccleanerSão várias os aplicativos “milagrosos” que prometem ajudar os usuários a ter um sistema sempre limpo e com a melhor performance possível. Uma dessas ferramentas é o CCleaner que é considerado um dos melhores na limpeza do registo do Windows e também na remoção de “lixo” do sistema.

Mas, segundo a Microsoft, este aplicativo até pode causar erros no sistema.

Durante uma sessão para resolução de problemas transmitida no Channel9, Gov Maharaj um dos engenheiros de software mais importantes da Microsoft teve uma reação inesperada quando encontra o CCleaner instalado em uma máquina.

Em meias palavras o Engenheiro da Microsoft disse quase tudo relativamente a este software. Mas a questão é, afinal porque esta reação negativa?
Bem, de acordo com a Microsoft este tipo de software pode proceder a modificações no registo resultando em erros graves do sistema. Por isso a Microsoft desaconselha o uso do CCleaner no Windows e outros softwares similares.

Opinião do seu micro seguro: a Microsoft apresenta restrições em relação à tarefa de manutenção do registro oferecida pelo CCleaner, mas não diz nada relacionado aos demais recursos oferecidos pelo software, como a limpeza de arquivos temporários e de pontos de restauração antigos que muitas vezes ocupam um espaço enorme no HD.
Particularmente eu não utilizo o recurso de manutenção do registro disponível no CCleaner, mas diariamente utilizo suas outras funções, e até hoje jamais tive qualquer problema no sistema relacionado ao uso desse popular aplicativo.

Agradecemos ao Paulo Sollo, colaborador e amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware