CCleaner, "O limpador de PC mais popular do mundo" foi invadido, pesquisadores confirmaram. Infelizmente, os pesquisadores ainda não descobriram os detalhes que cercam o evento, e ainda não se sabe como aconteceu. Não obstante, o hack foi confirmado pelo Piriform, a empresa desenvolvedora que foi adquirida recentemente pela Avast. Pelo visto, a versão de 32 bits da v5.33.6162 do CCleaner e a v1.07.3191 do CCleaner Cloud foram violadas.
Aqui está o que Piriform afirmou sobre o assunto:
Recentemente, determinamos que as versões mais antigas do Piriform CCleaner v5.33.6162 e CCleaner Cloud v1.07.3191 haviam sido comprometidas. Resolvemos isso rapidamente e acreditamos que nenhum dano foi causado a nenhum de nossos usuários.. Esse comprometimento afetou apenas os clientes com a versão de 32 bits da v5.33.6162 do CCleaner e a v1.07.3191 do CCleaner Cloud. Nenhum outro produto piriforme ou CCleaner foi afetado.
O Piriform também incentiva todos os usuários da versão de 32 bits do CCleaner v5.33.6162 a baixar a v5.34 imediatamente.
Como e por que o CCleaner foi backdoored? Quantos usuários são afetados?
De acordo com as estatísticas internas do Piriform, até 3% de seus usuários usam as duas versões do software. Contudo, nenhum número real foi revelado. A popularidade do programa entre usuários em todo o mundo ainda é um fato amplamente conhecido, o que significa que milhões de usuários foram afetados. 2016 números mostram que o número total de downloads é aproximadamente 2 bilhão. Também não é um segredo que as instalações semanais do programa sejam mais do que 5 milhão.
Como o Hack foi descoberto?
A Cisco foi a primeira empresa a reconhecer que havia algo errado com o programa. Os pesquisadores da Cisco estavam testando beta uma nova tecnologia de detecção de exploração quando se depararam com a descoberta incômoda. O executável que foi sinalizado foi assinado com um certificado digital válido emitido para o Piriform, pesquisadores explicam, mas tinha uma carga útil adicional. De fato, foi um "um backdoor de dois estágios capaz de executar o código recebido de um endereço IP remoto nos sistemas afetados,”, Conforme descrito por Paul Yung, Vice-presidente de produtos da Piriform.
não é de surpreender, o backdoor poderia coletar informações confidenciais sobre os sistemas violados, consistindo no nome do computador, seu endereço IP, lista de software instalado, processos em execução e. Todas as informações coletadas foram criptografadas e enviadas para um servidor remoto nos EUA..
O incidente ainda está sendo investigado, onde o Piriform e o Avast ainda estão trabalhando para esclarecer como e por que o hack que afetou milhões de usuários ocorreu em primeiro lugar.
Todos os usuários afetados são convidados a baixar o CCleaner v5.34 o mais rápido possível. Uma verificação de malware para verificar se o sistema foi comprometido também é altamente recomendada.
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: