Ataque via CCleaner

O CCleaner é considerado uma das melhores ferramentas de limpeza do registo do Windows. E foi precisamente através do download desta aplicação que hackers conseguiram descarregar malware para máquinas diversos de utilizadores.

Após um ataque silencioso que comprometeu um servidor da Piriform, empresa que criou o CCleaner. A Avast, que adquiriu a Piriform em julho deste ano, estima que hackers conseguiram descarregar código malicioso para 2,27 milhões de utilizadores.

Este malware possibilita a transferência de software nocivo como ransomware e keyloggers. Desta forma, recolhe vários dados dos utilizadores. Dados como o nome do computador, a lista de softwares instalados (incluindo updates do Windows), a lista de processos a serem executados, endereços MAC e outros detalhes técnicos como o acesso da conta de administração do computador.

A Talos, departamento da Cisco que reúne uma equipe de elite em pesquisa de segurança, publicou análise técnica do backdoor que foi incluído na aplicação. Durante a investigação descobriram que o foco dos ataques eram algumas das grandes empresas de tecnologia, como a própria Cisco.

Clique aqui para ler a confirmação oficial da Piriform.

Clique aqui para ler a análise da Talos.