Se fizeste download ou actualizaste a aplicação CCleaner entre o dia 15 de Agosto e 12 de Setembro através do site oficial, o teu computador pode estar comprometido.
O que é o CCleaner?
CCleaner é uma aplicação popular com mais de 2 bilhões de downloads, criada pela Piriform e recentemente adquirida pela Avast, que permite aos utilizadores limpar seu sistema para optimizar e aprimorar o desempenho.
Como foram hackeados?
Pesquisadores de segurança da Cisco Talos descobriram que os servidores de download utilizados pela Avast para permitir que os utilizadores façam download da aplicação foram comprometidos por alguns hackers desconhecidos, que substituíram a versão original do software pelo malicioso e distribuíram isso para milhões de utilizadores durante um mês.
No início deste ano, os servidores de actualização de uma empresa ucraniana chamada MeDoc também foram comprometidos da mesma forma para distribuir o Ransomware Petya , que causou estragos em todo o mundo.
Avast e Piriform confirmaram que a versão de 32 bits do CCleaner v5.33.6162 e o CCleaner Cloud v1.07.3191 foram afectados pelo malware. Detectado em 13 de Setembro, a versão maliciosa do CCleaner contém uma carga útil de malware de vários estágios que rouba dados de computadores infectados e o envia para servidores de comando e controle remotos do invasor.
Além disso, os hackers desconhecidos assinaram o executável de instalação malicioso (v5.33) usando uma assinatura digital válida emitida para a Piriform pela Symantec e o Algoritmo de geração de domínio (DGA), de modo que, se o servidor dos atacantes ficasse down, o DGA poderia gerar novos domínios para receber e enviar informações roubadas.
"Todas as informações colectadas foram criptografadas e codificadas pela base64 com um alfabeto personalizado", diz Paul Yung, vice-presidente de produtos da Piriform.
"A informação codificada foi subsequentemente enviada para um endereço IP externo 216.126.xx (este endereço foi codificado na carga útil, e nós temos ocultado intencionalmente seus dois últimos octetos aqui) através de um pedido HTTPS POST".
O software mal-intencionado foi programado para coleccionar um grande número de dados do utilizador, incluindo:
- Nome do computador
- Lista de software instalado, incluindo atualizações do Windows
- Lista de todos os processos em execução
- Endereços IP e MAC
- Informações adicionais, como se o processo está sendo executado com privilégios de administrador e se é um sistema de 64 bits.
Como remover malware do seu PC
Simples. desinstalem o CCleaner que têm instalado e instalem a ultima versão: https://www.piriform.com/ccleaner/download
Post A Comment:
0 comments: