2017/09/18

CCleaner 5.33 oficial vinha com malware de origem


Quem tiver instalado ou actualizado o CCleaner na sua versão 5.33 deverá considerar que o seu computador foi infectado com malware e deverá proceder à sua reinstalação ou restauro para um backup anterior a 15 de Agosto.

O CCleaner é um dos mais populares utilitários de "limpeza" no sistema Windows, contando com mais de 2 mil milhões de downloads e muitas centenas de milhões de utilizadores. Infelizmente, isso faz também com que se torne num alvo apetecível para hackers, que o utilizaram como plataforma de distribuição de malware.

Não é a primeira vez que assistimos a casos em que as versões oficiais de programa são trocadas por versões infectadas com malware; mas desta vez o caso torna-se mais preocupante pois o que se passou foi ter o próprio programa oficial, com um certificado de segurança válido, infectado: o que faz suspeitar que os atacantes tenham conseguido infiltrar-se na rede interna de desenvolvimento e injectado o seu malware sem terem sido detectados.

O malware afecta a versão 5.33 do CCleaner, que esteve disponível de 15 de Agosto a 12 de Setembro. Uma vez que a versão gratuita do CCleaner não faz actualizações automáticas, muitos dos utilizadores poderão estar a salvo (desta vez trata-se de um caso em que não fazer uma actualização foi mais seguro do que fazê-la). Sendo que, de agora em diante é recomendável usarem apenas a versão 5.34 já livre de elementos indesejados.

No entanto, se utilizaram a versão 5.33, têm que considerar que o vosso computador poderá estar comprometido e deverão proceder à reinstalação total do sistema ou fazer o restauro para um backup feito antes da instalação dessa versão do CCleaner.


Actualização: afinal o ataque parece ter como alvo uma dezenas de empresas específicas, incluindo a Cisco, Sony, Samsung, MSI, etc.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]