Recém-comprado pela Avast, updates do CCleaner infectam 2 milhões de usuários

Recém-comprado pela Avast, updates do CCleaner infectam 2 milhões de usuários

Atualizações oficiais e legítimas do programa CCleaner foram distribuídas com malware para 2,27 milhões de usuários pela Avast, companhia de ciber-segurança que comprou a desenvolvedora Piriform em julho de 2017.

O programa malicioso é capaz de colher uma série de dados das máquinas infectadas. Isso inclui o nome do computador, endereço de IP, lista de software instalados, lista de programas ativos e lista de adaptadores de rede.

A Piriform classifica esses dados como "não-sensíveis". Eles estavam sendo transmitidos para um servidor independente localizado nos Estados Unidos.

"Não temos indicações de que qualquer outro dado tenha sido enviado para o servidor", explica o comunicado oficial da Piriform. "Estamos trabalhando com as forças da lei e provocamos o fechamento do servidor no dia 15 de setembro antes de qualquer dano conhecido ser feito".

"Seria um impedimento para a investigação da agência se a informação fosse a público antes do servidor ser desabilitado e nós completarmos nossa avaliação inicial", continua o comunicado, explicando porque a informação só foi revelada agora.

As versões afetadas pelo malware são o CCleaner 5.33.6162 e CCleaner Cloud 1.07.3191. Por isso, a companhia insiste que os usuários atualizem para a versão 5.34 ou superior do programa. O CCleaner Cloud já foi atualizado automaticamente.

Vale lembrar que o problema só afetou quem possuía computadores com Windows de 32-bits. Foi quase 1 mês desde o lançamento da versão 5.33.6162 do CCleaner (15 de agosto) e pesquisadores da Cisco Talos descobrirem a falha de segurança (12 de setembro).

Segundo a empresa, o malware foi ilegamente implementado na distribuição do CCleaner antes do arquivo ser disponibilizado ao público.

Continua após a publicidade

"Nós estamos garantindo que o problema não vai acontecer novamente ao mover todo o ambiente de criação de produtos da Piriform para uma infra-estrutura mais robusta e segura fornecida pela Avast", conta o diretor de tecnologia da Avast, Ondrej Vlcek.

User img

Redação MC

Redação do Mundo Conectado

Testamos o ROG Phone 3!

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.