Software CCleaner foi alvo de ataque de hackers
Investigadores independentes avançaram, hoje, a que a Piriform, empresa da Avast, foi alvo de um ataque que comprometeu o software gratuito de otimização de performance CCleaner, usado em milhões de dispositivos Android.
Segundo a Reuters, os hackers conseguiram entrar nos servidores da companhia britânica, no mês passado, e instalaram ferramentas maliciosas no software CCleaner que possibilitam o acesso a milhões de equipamentos que tiverem a aplicação instalada.
O CCleaner, produto desenvolvido pela Piriform, tem cerca de 5 milhões de downloads por semana, o que demonstra a extensão do problema. Quando, em julho, a Avast adquiriu a Piriform, o software mais conhecido da empresa tinha cerca de 130 milhões de utilizadores em todo o mundo.
As versões comprometidas em agosto foram CCleaner v5.33.6162 e CCleaner Cloud v1.07.3191. Estas incluíam ferramentas de administração remota ligadas a diversos sites não registados, que deveriam ser posteriormente usados para fazer o download de software malicioso adicional. Esta é pelo menos a indicação dada pelos investigadores da Talos, a unidade de cibersegurança da Cisco, que descobriram o ataque.
A Piriform já reconheceu a situação e num post no seu blog aconselha todos os utilizadores com as versões afetadas a atualizarem o software para a próxima versão que já se encontra devidamente corrigida.
De acordo com a empresa, a Avast já tinha descoberto no ataque no dia 12 de setembro e uma versão limpa do CCleaner foi disponibilizada nesse mesmo dia. A nova versão do CCleaner Cloud está disponível desde dia 15 de setembro.
O CCleaner não faz updates automáticos e como tal, os utilizadores terão de desinstalar o software e fazer o donwload da última versão.
A Reuters noticiou que, de acordo com Craig Williams, Technical Leader e Security Outreach Manager da Talos, a situação do comprometimento da ferramenta de optimização para Android foi descoberta numa altura em que os cibercriminosos ainda estavam a recolher informação e como tal, ainda não tinham causado danos com instalação de novas aplicações maliciosas.
A Piriform avançou, ainda, que o servidor com o qual a versão comprometida do CCleaner estava a comunicar, que se encontra nos EUA, está já offline. A operação que permitiu desligar a máquina aconteceu no dia 15 de setembro e foi realizada em colaboração com as autoridades norte-americanas.