Hackers utilizaram CCleaner como ponte para distribuir malware

calendar Sep 18, 2017 · 2 min read · security malware ccleaner dev hacker  ·
Partilhar: linkedin copy
Hackers utilizaram CCleaner como ponte para distribuir malware

Overview

No universo da tecnologia, onde a segurança digital se torna cada dia mais vital, surge um alerta que pode afetar diretamente a integridade de seu computador. O famoso CCleaner, junto ao CCleaner Cloud, foram comprometidos numa sofisticada ação de hackers. Se você é um dos milhões que confiam nesses produtos para a manutenção de seu PC, é hora de prestar atenção. Neste post, mergulhamos nos detalhes do ocorrido, explorando os dados envolvidos, as versões afetadas e as ações cruciais para proteger sua máquina. Esteja atualizado e seguro seguindo nossos conselhos. Não deixe que a invasão digital tome de assalto seus dados pessoais e profissionais.

O CCleaner e o CCleaner Cloud, dois produtos amplamente utilizados para manutenção de computadores, foram hackeados e utilizados para esconder malwares nas maquinas dos usuários…Se você utiliza um destes programas, seu computador pode estar no grupo de risco!

A Piriform, que é uma empresa do grupo Avast, informou no dia 18/09/2017, que algumas versões destes produtos foram alteradas por Hackers. A descoberta foi feita por pesquisadores da Cisco (divisão Talos) e afetou (aproximadamente) 2.27 milhões de usuários.

Todos os dados transmitidos para os hackers estavam encriptados, utilizando um alfabeto personalizado e codificados com base64. Uma vez que as informações eram encriptadas, elas eram transmitidas para um IP que estava fixo no código do malware (216.126.xxx.xxx – o IP completo nao foi divulgado pela Piriform, mas está localizado nos EUA) e o post tinha uma referencia para “host: speccy.piriform.com”. Uma vez que o computador infectado recebia a resposta, ele executada os comandos determinados remotamente.

A princípio, os dados que vazaram foram:

1. Nome do computador,
2. Endereço IP
3. Lista de todos os softwares instalados
4. Lista de softwares ativos
5. Lista de adaptadores de rede

Quais são as versões afetadas?

CCleaner: 5.33.6162
CCleaner Cloud: 1.07.3191

Está utilizando uma versão afetada?

Se estiver, atualize para a versão mais recente: https://www.piriform.com/ccleaner/download/standard

Não sabe se a sua versão está afetada? Atualize mesmo assim, só por precaução.

Caso queira mais detalhes técnicos, acesse o post feito no blog deles ou a release oficial no site.