Hackers utilizaram CCleaner como ponte para distribuir malware

CCleaner e o CCleaner Cloud, dois produtos amplamente utilizados para manutenção de computadores, foram hackeados e utilizados para esconder malwares nas maquinas dos usuários…Se você utiliza um destes programas,  seu computador pode estar no grupo de risco!

A Piriform, que é uma empresa do grupo Avast, informou no dia 18/09/2017, que algumas versões destes produtos foram alteradas por Hackers. A descoberta foi feita por pesquisadores da Cisco (divisão Talos) e afetou (aproximadamente) 2.27 milhões de usuários.

Todos os dados transmitidos para os hackers estavam encriptados, utilizando um alfabeto personalizado e codificados com base64. Uma vez que as informações eram encriptadas, elas eram transmitidas para um IP que estava fixo no código do malware (216.126.xxx.xxx – o IP completo nao foi divulgado pela Piriform, mas está localizado nos EUA) e o post tinha uma referencia para “host: speccy.piriform.com”. Uma vez que o computador infectado recebia a resposta, ele executada os comandos determinados remotamente.

 

A princípio, os dados que vazaram foram:

1. Nome do computador,
2. Endereço IP
3. Lista de todos os softwares instalados
4. Lista de softwares ativos
5. Lista de adaptadores de rede

 

Quais são as versões afetadas?

CCleaner: 5.33.6162
CCleaner Cloud: 1.07.3191

 

Está utilizando uma versão afetada?

Se estiver, atualize para a versão mais recente: https://www.piriform.com/ccleaner/download/standard

Não sabe se a sua versão está afetada? Atualize mesmo assim, só por precaução.

 

 

Caso queira mais detalhes técnicos, acesse o post feito no blog deles ou a release oficial no site.

The following two tabs change content below.
Breno RdV
Ex-Psicólogo, com quase uma década de experiência em Recursos Humanos e Gestão de Pessoas, atual desenvolvedor e Analista de Sistemas, trabalhando com PowerBuilder, C#, PowerShell e expandindo horizontes para Python, Xamarin, PHP, Angular e (por que não?) Unity.

Comments

comments

Posted in Software, Suporte and tagged , , , .