O CCleaner, popular programa de otimização de PCs com Windows, foi alvo de um ataque hacker. Comprado recentemente pela Avast, o software é conhecido por remover lixo eletrônico para acelerar o computador e foi baixado mais de 2 bilhões de vezes só em 2016. Segundo especialistas do grupo Talos, vinculado à empresa de infraestrutura de rede Cisco, uma versão modificada do CCleaner foi baixada por mais de 2,2 milhões ao longo de um mês. O software contém um código malicioso capaz de baixar automaticamente ransomwares (sequestrador de dados) e keyloggers (gravador de digitação).

A Avast e a empresa desenvolvedora do CCleaner, a Piriform Ltd., estão cientes do problema e já disponibilizaram uma nova versão sem infecção para download. Por enquanto, investigações indicam que, apesar do software afetado ter sido baixado milhões de vezes, não houve roubo de dados bancários ou arquivos sigilosos das vítimas.

CCleaner foi infectado por hackers (Foto: Divulgação/CCleaner)

Infecção

Segundo um relatório da Talos, pertencente à Cisco, uma versão do CCleaner disponível para download entre os dias 15 de agosto e 12 de setembro trazia um exploit embutido secretamente por hackers no instalador oficial. Ainda não se sabe como o código foi inserido no programa e como passou despercebido por Avast, Piriform e até pela Symantec, empresa que emitiu o certificado de segurança da versão 5.3.3 do aplicativo. O malware afetou os programas CCleaner 5.33.6162 e CCleaner Cloud 1.07.3191.

Os especialistas identificaram o pacote de instalação comprometido e, desde então, um novo instalador foi dispon

... ibilizado para download. A ameaça encontrada escondia gatilhos para ransomwares e keyloggers, cuja infecção poderia ser acionada à distância por hackers a qualquer momento. Acredita-se que o golpe tenha sido descoberto antes do ataque principal, que envolveria o sequestro de arquivos do computador para pedido de resgate, assim como roubo de senhas e dados bancários das vítimas.

Mesmo sem ter sido ativado por completo, o código embutido no CCleaner vazou conteúdo preliminar para os hackers. Nome do computador, lista de programas instalados e processos em execução, além de endereços MAC de até três adaptadores de rede da máquina foram alguns dos dados enviados para os criminosos. Segundo a Avast, porém, essas informações são criptografadas e não podem ser lidas pelos interceptadores.

Como se proteger

Se você tem o CCleaner instalado, a recomendação é remover o programa do computador ou atualizá-lo imediatamente. Para fazer o update e ficar protegido, visite a página do CCleaner no TechTudo Downloads e baixe a versão mais recente do instalador. Segundo Avast e Piriform, o instalador disponibilizado atualmente está livre de infecções.

Com informações da Cisco Talos

Como tirar vírus do PC? Descubra no Fórum do TechTudo.



>>> Veja o artigo completo no TechTudo