O CCleaner e o CCleaner Cloud, dois produtos amplamente utilizados para manutenção de computadores, foram hackeados e utilizados para esconder malwares nas maquinas dos usuários…Se você utiliza um destes programas, seu computador pode estar no grupo de risco!
A Piriform, que é uma empresa do grupo Avast, informou no dia 18/09/2017, que algumas versões destes produtos foram alteradas por Hackers. A descoberta foi feita por pesquisadores da Cisco (divisão Talos) e afetou (aproximadamente) 2.27 milhões de usuários.
Todos os dados transmitidos para os hackers estavam encriptados, utilizando um alfabeto personalizado e codificados com base64. Uma vez que as informações eram encriptadas, elas eram transmitidas para um IP que estava fixo no código do malware (216.126.xxx.xxx – o IP completo nao foi divulgado pela Piriform, mas está localizado nos EUA) e o post tinha uma referencia para “host: speccy.piriform.com”. Uma vez que o computador infectado recebia a resposta, ele executada os comandos determinados remotamente.
A princípio, os dados que vazaram foram:
1. Nome do computador,
2. Endereço IP
3. Lista de todos os softwares instalados
4. Lista de softwares ativos
5. Lista de adaptadores de rede
Quais são as versões afetadas?
CCleaner: 5.33.6162
CCleaner Cloud: 1.07.3191
Está utilizando uma versão afetada?
Se estiver, atualize para a versão mais recente: https://www.piriform.com/ccleaner/download/standard
Não sabe se a sua versão está afetada? Atualize mesmo assim, só por precaução.
Caso queira mais detalhes técnicos, acesse o post feito no blog deles ou a release oficial no site.
Latest posts by Breno RdV (see all)
- O que é Metaclass e como ela funciona. (#python #dev #metaclass) - janeiro 11, 2023
- Entenda a mágica dos Generators. (#python, #dev, #generator, #iterator) - dezembro 28, 2022
- Ordenando um DataFrame por múltiplas colunas. (#python #pandas #jupyter #dev #data) - agosto 3, 2022