A Piriform, desenvolvedora do programa de computador CCleaner, publicou nesta segunda-feira (18) um alerta informando que os downloads oficiais do CCleaner, nas versões v5.33.6162 e Cloud v1.07.3191 foram alterados por um invasor. A empresa não informou quanto tempo o arquivo alterado ficou no ar, mas a versão identificada foi disponibilizada no dia 15 de agosto. O problema foi identificado na terça-feira passada (12).
O CCleaner é um software bastante popular que realiza pequenas rotinas de manutenção no computador para eliminar arquivos temporários e não mais necessários. Também pode ser uma ferramenta útil para a proteção da privacidade, já que elimina históricos de navegação e outras informações do gênero. O software aparece entre os mais baixados em sites de download no Brasil e no mundo.
Segundo dados da própria Piriform, até cinco milhões de instalações do CCleaner são feitas por semana.
A Piriform afirmou que o código malicioso adicionado ao CCleaner envia algumas informações técnicas do computador para um servidor na internet. A partir desses dados, o servidor remoto pode enviar um comando para que o CCleaner infectado baixe algum outro software qualquer, que poderia realizar outras atividades maliciosas. Não se sabe o que esse programa poderia fazer.
A Piriform disse que não vai especular sobre como o invasor conseguiu alterar o programa e nem sobre a origem do ataque.
Especialistas do Talos, time de pesquisa de segurança da Cisco que identificou o problema, especularam que o invasor pode ter tido acesso ao ambiente de desenvolvimento da Piriform. O arquivo infectado tinha uma assinatura digital legítima da empresa e evidências de que a alteração no código foi feita por alguém com esse acesso.
Se os especialistas do Talos estão corretos, o caso do CCleaner é diferente do que aconteceu com o codificador de vídeos Handbrake, em que a alteração se limitou ao arquivo de download em um servidor.
Recomendações
A Piriform recomendou que usuários atualizem o CCleaner para a versão 5.34 ou superior, que não contém o código malicioso. Quem utiliza a versão grátis do CCleaner precisa realizar esse procedimento manualmente, pois só a versão paga possui atualizações automáticas.
Já os especialistas da Talos recomendaram que computadores infectados sejam retornados para o estado que estavam antes do dia 15 de agosto – data do lançamento da versão infectada – ou reinstalados do zero. O time da Cisco destacou que poucos antivírus estão detectando a ameaça no momento.
A Piriform pertence desde julho à Avast, empresa que desenvolve o antivírus de mesmo nome e que também adquiriu o antivírus AVG.
Fonte: http://g1.globo.com/tecnologia/blog/seguranca-digital/post/versao-do-ccleaner-foi-contaminada-por-virus-alertam-empresas.html
Notícia enviada pelo nosso desenvolvedor André Angelucci.