CCleaner sofre invasão e usuários podem estar em risco
Criminosos injetaram aplicações maliciosas no software, podendo controlar remotamente as máquinas
Hoje (17), a Piriform, desenvolvedora do CCleaner, divulgou que sofreu uma invasão no mês passado e milhões de usuários podem ter ficado em situação de risco. Isso porque criminosos injetaram dentro do software legítimo de limpeza programas maliciosos, que podem passar o controle das máquinas aos atacantes.
O que mais chama atenção dessa invasão é que a tal versão maliciosa era distribuída em servidores oficiais. Ou seja, os usuários que realizaram o download do CCleaner em agosto acreditavam baixar um algo seguro e, segundo os pesquisadores, tudo acontecia conforme esperado no computador. Porém, também era instalado conjuntamente aplicações capazes de roubar dados e acessar computadores à distância. Tudo isso sem que o usuário tivesse conhecimento.
De acordo com a empresa, a ação atingiu todas as versões para PC, tanto a local quanto a dedicada para nuvem. Ao todo, quase 2,3 milhões de pessoas realizaram o download do CCleaner em seus computadores e 5 mil baixaram a versão Cloud.
A descoberta da invasão aconteceu no começo deste mês pela Avast, atual proprietária da Piriform desde julho. No mesmo dia da descoberta a empresa teria fechado todos os servidores comprometidos e uma versão atualizada foi lançada três dias depois.
Atualização não resolve!
Ao contrário de outros softwares que oferecem updates de correção de falhas, o CCleaner não possui atualização automática. Ou seja, é preciso realizar um novo download da versão mais recente, somente assim será possível garantir que os malwares não estarão mais ativos.
Ataque igual ao NotPetya
O pesquisador de segurança da Cisco, Craig Williams, que também trabalhou na descoberta da invasão, disse que esse ataque foi bastante sofisticado e teve um funcionamento parecido ao NotPetya, ransomware que infectou milhares de computadores em junho. "Não tinha como o usuário ter notado", afirma. Ele ainda conta que como a descoberta foi feita em seu estágio inicial, quando os malwares estavam em fase de coleta de dados, é provável que os criminosos não tenham conseguido realizar outras ações perigosas, como instalação de novos programas maliciosos.