terça-feira, 19 de setembro de 2017

CCleaner foi hackeado e está espalhando malware

O CCleaner foi "hackeado"durante um mês e começou a espalhar malware para milhões de usuários, de acordo com o relatório da Cisco Talos.

Fonte: The Next Web
O CCleaner é um aplicativo que promete limpar o sistema operacional tanto na versão desktop, quanto nos dispositivos móveis e possui mais de dois milhões de usuarios ativos e mais de dois bilhões de downloads e que de acordo com a sua empresa mãe, a Avast, sofreu um ataque na qual foi infectado com uma carga útil mal-intencionada que possibilitou baixar e executar outros softwares suspeitos, incluindo ransomware e keyloggers.

Ao mesmo tempo em que a Piriform e Avast confirmaram o ataque, também parece não haver evidências para sugerir que o exploit foi usado para instalar outros malwares.

Fonte: The Next Web
O malware estava programado para coletar um monte de dados de usuário, incluindo:
  • Nome do computador
  • Lista de software instalado, incluindo atualizações do Windows
  • Lista de processos em execução
  • Endereços MAC dos primeiros três adaptadores de rede
  • Informações adicionais se o processo está sendo executado com privilégios de administrador, seja um sistema de 64 bits, etc.
A criadora do aplicativo informou que todos os dados roubados foram criptografados e são improváveis ​​de serem acessados.

O relatório da Talos avisa que o malware foi encontrado no CCleaner versão 5.33, que foi ativamente distribuído entre 15 de agosto e 12 de setembro. O que é particularmente perturbador é que parece que o aplicativo infectado foi assinado com um certificado válido que a Symantec emitiu para a Piriform (recentemente adquirida por Avast).

Segundo os relatórios, a versão infestada de CCleaner infestada de malware foi baixada por 2,27 milhões de usuários. Falando para Forbes, o diretor técnico da Avast, Ondrej Vlcek, disse que "2,27 milhões são certamente um grande número, então não estamos minimizando de forma alguma. É um incidente sério. Mas, com base em todo o conhecimento, não pensamos que haja algum motivo para que os usuários entrem em pânico."

"Até o nosso melhor conhecimento, a carga útil do segundo estágio nunca foi ativada ... Foi preparado para algo maior, mas foi interrompido antes que o atacante tivesse a chance".

Fonte: The Next Web

Se você for um dos milhões de usuários que baixaram a versão infectada 5.33, vá até o site da Piriform e atualize para a última versão do CCleaner.

Aqueles interessados ​​em detalhes mais técnicos podem ler o relatório completo de vulnerabilidades da Talos, em inglês,  neste link.

Fonte: The Next Web

Artigos recentes

Linkem me:

Related Posts with Thumbnails
Google