Hackers conseguiram sequestrar o popular software de limpeza e otimização de PCs, o CCleaner. Em resumo, qualquer pessoa que baixou ou atualizou a ferramenta em meados de agosto e setembro pode ter baixado um malware sem perceber.
A Piriform, desenvolvedora do software, confirmou a invasão nesta segunda-feira (18). A brecha foi descoberta no início de setembro pela Avast (que é dona da Piriform) e afetou cerca de 2,27 milhões de usuários. Segundo a companhia, este número reflete as pessoas que baixaram a atualização de agosto do CCleaner (versão 5.33.6162), enquanto outras cinco mil instalaram a edição Cloud da plataforma (versão 1.07.3191). O malware permite aos hackers acessar o computador do usuário e outros sistemas conectados, para roubar dados pessoais ou credenciais.
Um dos motivos pelo qual o recente ataque é tão devastador é porque tira proveito da confiança dos consumidores nos downloads de seu provedor de antivírus. Afinal, é o único lugar que você esperaria estar a salvo de um malware, certo?
E um dos aspectos mais curiosos é que a versão maliciosa era servida aos usuários a partir de servidores oficiais. O que indica que os criminosos tiveram acesso a pelo menos um computador, com acesso privilegiado, dentro da rede da desenvolvedora.
Em relatório, a Cisco Talos, que atuou também na descoberta e resolução da ameaça, sugere que o sequestro pode ter sido um trabalho interno, em parte porque o código malicioso foi codificado pela Piriform. Isso significa, essencialmente, que a empresa estava garantindo que seu software fosse seguro para download, o que poderia significar que um hacker externo se infiltrava no processo, ou que alguém interno incluiu o código malicioso "intencionalmente".
Já a Piriform informou que, por enquanto, não especula como o código não autorizado apareceu no software CCleaner, de onde se originou o ataque, e quanto tempo estava sendo preparado e quem estava por trás dele.
Apesar do alto índice de infecção, a Cisco reporta que a ameaça foi identificada em um estágio inicial e não teria sido usada para mais ataques.
A Piriform afirma que nenhuma ação foi realizada antes da descoberta, garantindo que mesmo os usuários que baixaram a versão infectada não tiveram suas informações, dados e outros recursos comprometidos. E acrescentou: "Pedimos desculpas e estamos tomando medidas adicionais para garantir que isso não aconteça novamente". A companhia trabalha com a polícia dos Estados Unidos para determinar quem foi responsável pela ameaça. Ransomwares estão abalando o mundo corporativo: Veja com a Kaspersky como se defender Patrocinado
Em todo caso, o malware afeta qualquer pessoa que baixou a versão CCleaner 5.33 ou atualizou sua versão entre 15 de agosto e 12 de setembro. A Cisco aconselha a tais usuários a reinstalarem o software para a versão mais recente do CCleaner 5.34.
Nenhum comentário:
Postar um comentário