CCleaner fue infectado temporalmente con malware por hackers

CCleaner, podría no haber mantenido nuestra computadora tan limpia después de todo, debo reconocer que yo lo uso y fui víctima de este ataque.

En una investigación en profundidad del popular software de optimización y limpieza, Cisco Talos ha descubierto un pedacito malicioso de código inyectado por hackers que podría haber afectado a más de 2 millones de usuarios que descargaron la actualización más reciente.

El 13 de septiembre, Cisco Talos encontró que la descarga oficial de las versiones gratuitas de CCleaner 5.33 y CCleaner Cloud 1.07.3191 también contenía “una carga útil malintencionada que incluía un algoritmo de generación de dominios así como una funcionalidad de Comando y Control codificada” según reza en un comunicado de Cisco Talos. Lo que eso significa es que un hacker se infiltró en la compilación oficial de Avast Piriform en algún lugar del proceso de desarrollo para crear malware diseñado para robar los datos de los usuarios.

Cisco Talos sospecha que el atacante “comprometió una parte del desarrollo (CCleaner) o el entorno de construcción y aprovechó ese acceso para insertar malware en la compilación CCleaner que fue lanzada y alojada por la organización”. Como tal, la información personal de los clientes no estaba en riesgo.

Según Avast, el malware no parece haber afectado a ninguna máquina

En un post del blog del vicepresidente de productos Paul Yung, afirma que la compañía identificó el ataque el 12 de septiembre y tomó la acción apropiada incluso antes de que Cisco Talos les notificara de su descubrimiento.

Yung afirmó que el ataque se limitó a CCleaner y CCleaner Cloud en sistemas Windows de 32 bits. La versión afectada lanzada el 15 de agosto.

Yung asegura a los clientes que la amenaza ha sido resuelta y que el “servidor vulnerado” ha sido dado de baja. También dice que Piriform ha cerrado el acceso de los hackers a otros servidores.

Además, Piriform está moviendo a todos los usuarios a la última versión del software, que ya está disponible en el sitio web de la solución.

Lo más tranquilizador, Yung afirma que Avast era aparentemente capaz de desarmar la amenaza antes de que fuera capaz de hacer cualquier daño. La intención del ataque no está clara en este momento, aunque Avast dice que el código fue capaz de recopilar información sobre el sistema local.

Los usuarios pueden descargar CCleaner 5.34 desde el sitio web de Avast si aún no lo han hecho. Las versiones anteriores también están disponibles en el sitio web de la compañía, pero la versión infectada se ha eliminado de los servidores de la empresa.

 

Por Marcelo Lozano – General Publisher IT CONNECT