Hackers Espalham Malware Usando o CCleaner e Afetam Potencialmente 2,7 Milhões de Usuários

Nunca deixa de nos surpreender as ações de hackers engenhosos, onde eles evocam métodos novos e agressivos de espalhar softwares maliciosos e vírus de computador em todo o mundo digital. Na mais recente descoberta de truques de hackers, descobrimos que hackers violaram e comprometeram a segurança em servidores usados pela empresa de segurança Avast para distribuir malware dentro do CCleaner, uma ferramenta popular de otimização e limpeza de computadores, agora de propriedade da Avast.

Segundo relatos, 2,7 milhões de computadores foram afetados pelo que parece ser um caso em que hackers colocaram malware no programa CCleaner devido a um ataque anterior em servidores que distribuíam as versões profissionais gratuitas e pagas do aplicativo.

O CCleaner, baixado em até 2 bilhões de vezes em sua vida útil, é considerado um programa eficaz para limpar itens indesejados em PCs. Piriform, o criador do CCleaner sob o guarda-chuva da empresa Avast, acredita que eles foram capazes de impedir a violação ao ponto de prejudicar os clientes. No entanto, a violação, após um período de tempo, leva a uma versão legítima assinada do CCleaner 5.33 contendo uma carga útil de malware de vários estágios incluída na instalação do CCleaner.

A Ironia Acontece Quando um Programa de "Limpeza" é Infectado por Malware

Há uma ironia com a história do CCleaner sendo atingido com malware dentro de sua instalação, já que o CCleaner é comumente chamado de programa que limpa o "crapware" em um PC. Embora não seja um aplicativo antimalware ou antivírus completo, o CCleaner é considerado uma ferramenta útil para a limpeza de itens em um computador, como cookies e dados do navegador da web.

No passado recente, os hackers aproveitaram outros aplicativos legítimos para infiltrar seu malware e distribuí-lo para vários usuários de computador. Houve até casos em que hackers atacam sites legítimos para espalhar ameaças de ransomware ou utilizar vulnerabilidades de software desatualizadas para espalhar ameaças agressivas. O ataque ao CCleaner pode ser comparado a um ataque a empresas que baixaram softwares de contabilidade ucranianos infectados, essencialmente espalhando o NotPetya ou o Petya Ransomware, um dos malwares de expansão mais rápida de seu tipo.

O Malware CCleaner Parou Completamnte

Atualmente, o malware suspeito de se espalhar pelo CCleaner pode permitir que hackers controlem o sistema infectado. No entanto, o Avast Piriform alegou que trabalhou em estreita colaboração com a aplicação da lei e, desde então, cortou as comunicações para os servidores afetados antes que qualquer comando malicioso fosse iniciado. O alerta inicial do Avast Piriform vindo sob ataque veio da Cisco Systems Inc e Morphisec Ltd, que suspeitaram que o hack ocorreu na semana passada.

Aqueles que podem ter baixado e instalado a versão em nuvem do CCleaner em agosto ou setembro são aconselhados a excluir o programa e instalar uma cópia recém-baixada para garantir que eles não tenham uma versão infectada por malware.