Hackers utilizaram CCleaner como ponte para distribuir malware

calendar Sep 18, 2017 · 2 min read · security malware ccleaner dev hacker  ·
Partilhar: linkedin copy
Hackers utilizaram CCleaner como ponte para distribuir malware

Overview

No universo da tecnologia, onde a segurança digital se torna cada dia mais vital, surge um alerta que pode afetar diretamente a integridade de seu computador. O famoso CCleaner, junto ao CCleaner Cloud, foram comprometidos numa sofisticada ação de hackers. Se você é um dos milhões que confiam nesses produtos para a manutenção de seu PC, é hora de prestar atenção. Neste post, mergulhamos nos detalhes do ocorrido, explorando os dados envolvidos, as versões afetadas e as ações cruciais para proteger sua máquina. Esteja atualizado e seguro seguindo nossos conselhos. Não deixe que a invasão digital tome de assalto seus dados pessoais e profissionais.

O CCleaner e o CCleaner Cloud, dois produtos amplamente utilizados para manutenção de computadores, foram hackeados e utilizados para esconder malwares nas maquinas dos usuários…Se você utiliza um destes programas, seu computador pode estar no grupo de risco!

A Piriform, que é uma empresa do grupo Avast, informou no dia 18/09/2017, que algumas versões destes produtos foram alteradas por Hackers. A descoberta foi feita por pesquisadores da Cisco (divisão Talos) e afetou (aproximadamente) 2.27 milhões de usuários.

Todos os dados transmitidos para os hackers estavam encriptados, utilizando um alfabeto personalizado e codificados com base64. Uma vez que as informações eram encriptadas, elas eram transmitidas para um IP que estava fixo no código do malware (216.126.xxx.xxx – o IP completo nao foi divulgado pela Piriform, mas está localizado nos EUA) e o post tinha uma referencia para “host: speccy.piriform.com”. Uma vez que o computador infectado recebia a resposta, ele executada os comandos determinados remotamente.

1. Nome do computador,
2. Endereço IP
3. Lista de todos os softwares instalados
4. Lista de softwares ativos
5. Lista de adaptadores de rede

CCleaner: 5.33.6162
CCleaner Cloud: 1.07.3191

Se estiver, atualize para a versão mais recente: https://www.piriform.com/ccleaner/download/standard

Não sabe se a sua versão está afetada? Atualize mesmo assim, só por precaução.

Caso queira mais detalhes técnicos, acesse o post feito no blog deles ou a release oficial no site.