Recém-comprado pela Avast, updates do CCleaner infectam 2 milhões de usuários

Recém-comprado pela Avast, updates do CCleaner infectam 2 milhões de usuários

Atualizações oficiais e legítimas do programa CCleaner foram distribuídas com malware para 2,27 milhões de usuários pela Avast, companhia de ciber-segurança que comprou a desenvolvedora Piriform em julho de 2017.

O programa malicioso é capaz de colher uma série de dados das máquinas infectadas. Isso inclui o nome do computador, endereço de IP, lista de software instalados, lista de programas ativos e lista de adaptadores de rede.

A Piriform classifica esses dados como "não-sensíveis". Eles estavam sendo transmitidos para um servidor independente localizado nos Estados Unidos.

"Não temos indicações de que qualquer outro dado tenha sido enviado para o servidor", explica o comunicado oficial da Piriform. "Estamos trabalhando com as forças da lei e provocamos o fechamento do servidor no dia 15 de setembro antes de qualquer dano conhecido ser feito".

"Seria um impedimento para a investigação da agência se a informação fosse a público antes do servidor ser desabilitado e nós completarmos nossa avaliação inicial", continua o comunicado, explicando porque a informação só foi revelada agora.

As versões afetadas pelo malware são o CCleaner 5.33.6162 e CCleaner Cloud 1.07.3191. Por isso, a companhia insiste que os usuários atualizem para a versão 5.34 ou superior do programa. O CCleaner Cloud já foi atualizado automaticamente.

Vale lembrar que o problema só afetou quem possuía computadores com Windows de 32-bits. Foi quase 1 mês desde o lançamento da versão 5.33.6162 do CCleaner (15 de agosto) e pesquisadores da Cisco Talos descobrirem a falha de segurança (12 de setembro).

Segundo a empresa, o malware foi ilegamente implementado na distribuição do CCleaner antes do arquivo ser disponibilizado ao público.

"Nós estamos garantindo que o problema não vai acontecer novamente ao mover todo o ambiente de criação de produtos da Piriform para uma infra-estrutura mais robusta e segura fornecida pela Avast", conta o diretor de tecnologia da Avast, Ondrej Vlcek.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.

Hacker divulga senhas de mais de 500.000 servidores, roteadores e dispositivos IoT

Hacker divulga senhas de mais de 500.000 servidores, roteadores e dispositivos IoT

Todas as listas que o hacker vazou são datadas de outubro a novembro de 2019


Tecnologia de carros conectados da Ford alerta motorista sobre perigos ocultos

Tecnologia de carros conectados da Ford alerta motorista sobre perigos ocultos

O LHI trabalha de forma autônoma e funciona com dados em nuvem


Concurso Pwn2Own vai oferecer um Tesla Model 3 e até US$1 milhão para o vencedor

Concurso Pwn2Own vai oferecer um Tesla Model 3 e até US$1 milhão para o vencedor

A competição testa a habilidade de hackers em invadir um software pronto


Áudios do Skype agora são revisados em locais seguros, promete Microsoft

Áudios do Skype agora são revisados em locais seguros, promete Microsoft

Anúncio vem após denúncia de que serviço ouvia chamadas dos usuários em locais pouco seguros


Amazon alega que extensão para navegadores Honey é risco para segurança

Amazon alega que extensão para navegadores Honey é risco para segurança

Curiosamente, isso só aconteceu após o PayPal adquirir a tecnologia