O CCleaner é considerado uma das melhores ferramentas de limpeza do registo do Windows. E foi precisamente através do download do CCleaner que hackers conseguiram descarregar malware para máquinas diversos de utilizadores.
Após um ataque silencioso que comprometeu um servidor da Piriform, empresa que criou o CCleaner, a Avast, que foi adquiriu a Piriform em julho deste ano, estima que hackers conseguiram descarregar código malicioso para 2,27 milhões de utilizadores. Este malware possibilita a transferência de software nocivo como ransomware e keyloggers. Desta forma, recolhia vários dados dos utilizadores como o nome do computador, a lista de software instalado (incluindo updates do Windows), a lista de processos a serem executados, endereços MAC e outros detalhes técnicos como o acesso da conta de administração do computador.
A Cisco Talos, departamento da Cisco que reúne uma equipe de elite em pesquisa de segurança para descobrir as ameaças cada vez mais avançadas dos ataques mal-intencionados, publicou uma análise técnica do backdoor que foi incluído no CCleaner. Durante a investigação conseguiram verificar rapidamente que o foco dos ataques eram algumas das grandes empresas de tecnologia, como a própria CISCO, o que sugeriria um ato muito focado para obter informações de propriedade intelectual.
A confirmação oficial da Piriform está publicada em: http://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
A análise da Talos está publicada em: http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html
Partilhe no Facebook