Fonte: The Next Web |
Ao mesmo tempo em que a Piriform e Avast confirmaram o ataque, também parece não haver evidências para sugerir que o exploit foi usado para instalar outros malwares.
Fonte: The Next Web |
A criadora do aplicativo informou que todos os dados roubados foram criptografados e são improváveis de serem acessados.
- Nome do computador
- Lista de software instalado, incluindo atualizações do Windows
- Lista de processos em execução
- Endereços MAC dos primeiros três adaptadores de rede
- Informações adicionais se o processo está sendo executado com privilégios de administrador, seja um sistema de 64 bits, etc.
O relatório da Talos avisa que o malware foi encontrado no CCleaner versão 5.33, que foi ativamente distribuído entre 15 de agosto e 12 de setembro. O que é particularmente perturbador é que parece que o aplicativo infectado foi assinado com um certificado válido que a Symantec emitiu para a Piriform (recentemente adquirida por Avast).
Segundo os relatórios, a versão infestada de CCleaner infestada de malware foi baixada por 2,27 milhões de usuários. Falando para Forbes, o diretor técnico da Avast, Ondrej Vlcek, disse que "2,27 milhões são certamente um grande número, então não estamos minimizando de forma alguma. É um incidente sério. Mas, com base em todo o conhecimento, não pensamos que haja algum motivo para que os usuários entrem em pânico."
"Até o nosso melhor conhecimento, a carga útil do segundo estágio nunca foi ativada ... Foi preparado para algo maior, mas foi interrompido antes que o atacante tivesse a chance".
Fonte: The Next Web |
Se você for um dos milhões de usuários que baixaram a versão infectada 5.33, vá até o site da Piriform e atualize para a última versão do CCleaner.
Aqueles interessados em detalhes mais técnicos podem ler o relatório completo de vulnerabilidades da Talos, em inglês, neste link.
Fonte: The Next Web