Segundo a Reuters, os hackers conseguiram entrar nos servidores da companhia britânica, no mês passado, e instalaram ferramentas maliciosas no software CCleaner que possibilitam o acesso a milhões de equipamentos que tiverem a aplicação instalada.
O CCleaner, produto desenvolvido pela Piriform, tem cerca de 5 milhões de downloads por semana, o que demonstra a extensão do problema. Quando, em julho, a Avast adquiriu a Piriform, o software mais conhecido da empresa tinha cerca de 130 milhões de utilizadores em todo o mundo.
As versões comprometidas em agosto foram CCleaner v5.33.6162 e CCleaner Cloud v1.07.3191. Estas incluíam ferramentas de administração remota ligadas a diversos sites não registados, que deveriam ser posteriormente usados para fazer o download de software malicioso adicional. Esta é pelo menos a indicação dada pelos investigadores da Talos, a unidade de cibersegurança da Cisco, que descobriram o ataque.
A Piriform já reconheceu a situação e num post no seu blog aconselha todos os utilizadores com as versões afetadas a atualizarem o software para a próxima versão que já se encontra devidamente corrigida.
De acordo com a empresa, a Avast já tinha descoberto no ataque no dia 12 de setembro e uma versão limpa do CCleaner foi disponibilizada nesse mesmo dia. A nova versão do CCleaner Cloud está disponível desde dia 15 de setembro.
O CCleaner não faz updates automáticos e como tal, os utilizadores terão de desinstalar o software e fazer o donwload da última versão.
A Reuters noticiou que, de acordo com Craig Williams, Technical Leader e Security Outreach Manager da Talos, a situação do comprometimento da ferramenta de optimização para Android foi descoberta numa altura em que os cibercriminosos ainda estavam a recolher informação e como tal, ainda não tinham causado danos com instalação de novas aplicações maliciosas.
A Piriform avançou, ainda, que o servidor com o qual a versão comprometida do CCleaner estava a comunicar, que se encontra nos EUA, está já offline. A operação que permitiu desligar a máquina aconteceu no dia 15 de setembro e foi realizada em colaboração com as autoridades norte-americanas.
A solução melhora a experiência do utilizador com um design acessível e facilita o pagamento…
A empresa registou um incremento de 52% das suas receitas em 2023, totalizando uma faturação…
Foi garantida formação aos agentes da INTERPOL, através do Kaspersky Expert Training, revelando novas estratégias…
O objetivo é garantir o fornecimento de uma visão mais abrangente de como a Inteligência…
A taxa de ataques de ransomware diminuiu ligeiramente, mas os custos de recuperação atingiram os…
O profissional iniciou a sua carreira em 1998, em São Paulo, no Brasil, em grandes…