Versão do 'CCleaner' foi contaminada por vírus, alertam empresas

0

A Piriform, desenvolvedora do programa de computador CCleaner, publicou nesta segunda-feira (18) um alerta informando que os downloads oficiais do CCleaner, nas versões v5.33.6162 e Cloud v1.07.3191 foram alterados por um invasor. A empresa não informou quanto tempo o arquivo alterado ficou no ar, mas a versão identificada foi disponibilizada no dia 15 de agosto. O problema foi identificado na terça-feira passada (12).

O CCleaner é um software bastante popular que realiza pequenas rotinas de manutenção no computador para eliminar arquivos temporários e não mais necessários. Também pode ser uma ferramenta útil para a proteção da privacidade, já que elimina históricos de navegação e outras informações do gênero. O software aparece entre os mais baixados em sites de download no Brasil e no mundo.

Segundo dados da própria Piriform, até cinco milhões de instalações do CCleaner são feitas por semana.

A Piriform afirmou que o código malicioso adicionado ao CCleaner envia algumas informações técnicas do computador para um servidor na internet. A partir desses dados, o servidor remoto pode enviar um comando para que o CCleaner infectado baixe algum outro software qualquer, que poderia realizar outras atividades maliciosas. Não se sabe o que esse programa poderia fazer.

A Piriform disse que não vai especular sobre como o invasor conseguiu alterar o programa e nem sobre a origem do ataque.

Mas especialistas do Talos, time de pesquisa de segurança da Cisco que identificou o problema, especularam que o invasor pode ter tido acesso ao ambiente de desenvolvimento da Piriform. O arquivo infectado tinha uma assinatura digital legítima da empresa e evidências de que a alteração no código foi feita por alguém com esse acesso.

Se os especialistas do Talos estão corretos, o caso do CCleaner é diferente do que aconteceu com o codificador de vídeos Handbrake, em que a alteração se limitou ao arquivo de download em um servidor.

Recomendações

A Piriform recomendou que usuários atualizem o CCleaner para a versão 5.34 ou superior, que não contém o código malicioso. Quem utiliza a versão grátis do CCleaner precisa realizar esse procedimento manualmente, pois só a versão paga possui atualizações automáticas.

Já os especialistas da Talos recomendaram que computadores infectados sejam retornados para o estado que estavam antes do dia 15 de agosto – data do lançamento da versão infectada – ou reinstalados do zero. O time da Cisco destacou que poucos antivírus estão detectando a ameaça no momento.

A Piriform pertence desde julho à Avast, empresa que desenvolve o antivírus de mesmo nome e que também adquiriu o antivírus AVG.

(Imagem: Versão infectada do CCleaner – Talos/Reprodução)

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

Fonte: G1

LEAVE A REPLY

Please enter your comment!
Please enter your name here