Segundo a Reuters, os hackers conseguiram entrar nos servidores da companhia britânica, no mês passado, e instalaram ferramentas maliciosas no software CCleaner que possibilitam o acesso a milhões de equipamentos que tiverem a aplicação instalada.
O CCleaner, produto desenvolvido pela Piriform, tem cerca de 5 milhões de downloads por semana, o que demonstra a extensão do problema. Quando, em julho, a Avast adquiriu a Piriform, o software mais conhecido da empresa tinha cerca de 130 milhões de utilizadores em todo o mundo.
As versões comprometidas em agosto foram CCleaner v5.33.6162 e CCleaner Cloud v1.07.3191. Estas incluíam ferramentas de administração remota ligadas a diversos sites não registados, que deveriam ser posteriormente usados para fazer o download de software malicioso adicional. Esta é pelo menos a indicação dada pelos investigadores da Talos, a unidade de cibersegurança da Cisco, que descobriram o ataque.
A Piriform já reconheceu a situação e num post no seu blog aconselha todos os utilizadores com as versões afetadas a atualizarem o software para a próxima versão que já se encontra devidamente corrigida.
De acordo com a empresa, a Avast já tinha descoberto no ataque no dia 12 de setembro e uma versão limpa do CCleaner foi disponibilizada nesse mesmo dia. A nova versão do CCleaner Cloud está disponível desde dia 15 de setembro.
O CCleaner não faz updates automáticos e como tal, os utilizadores terão de desinstalar o software e fazer o donwload da última versão.
A Reuters noticiou que, de acordo com Craig Williams, Technical Leader e Security Outreach Manager da Talos, a situação do comprometimento da ferramenta de optimização para Android foi descoberta numa altura em que os cibercriminosos ainda estavam a recolher informação e como tal, ainda não tinham causado danos com instalação de novas aplicações maliciosas.
A Piriform avançou, ainda, que o servidor com o qual a versão comprometida do CCleaner estava a comunicar, que se encontra nos EUA, está já offline. A operação que permitiu desligar a máquina aconteceu no dia 15 de setembro e foi realizada em colaboração com as autoridades norte-americanas.
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…
Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…