Vírus no programa CCleaner foi criado para empresas de tecnologia
Famoso nos PCs, programa foi infectado com malware nesta semana
Lucas Agrela
Publicado em 21 de setembro de 2017 às 17h57.
Última atualização em 22 de setembro de 2017 às 16h58.
São Paulo – Nesta semana, a Piriform informou que uma versão do programa para computadores CCleaner havia sido infectada por um vírus.Agora, a Talos, uma divisão de segurança da Cisco, informa que o malware foi criado para afetar grandes empresas de tecnologia, como Google, Microsoft, Samsung, Sony, D-Link, Linksys e a própria Cisco.
Os hackers que criaram o malware tinham como objetivo promover espionagem industrial, roubando segredos dessas grandes empresas. O primeiro vírus era uma porta para um segundo, que se instalaria de maneira mais profunda no sistema das empresas.
A Talos informa ainda que 50% das tentativas foram bem sucedidas. Algumas empresas podem ter sido afetadas duas vezes, enquanto outras não foram afetadas.
A Avast, dona do CCleaner, recomenda a atualização do programa para computadores para a sua versão mais recente para evitar problemas.
O que é o CCleaner?
O CCleaner é um dos mais famosos programas para computadores. Ele elimina arquivos desnecessários do sistema e procura corrigir alguns erros de registros. Ele funciona como uma opção grátis para melhorar o desempenho do seu PC ou notebook.
__________
Atualização: A Avast contatou a redação de EXAME.com e nos enviou a seguinte nota oficial sobre o caso:
"A Cisco possui um grande número de downloads do CCleaner, o que é irrelevante. Independentemente do histórico do número de downloads do CCleaner, o número inicial de usuários que usaram o software afetado por esse incidente foi de 2,27 milhões. E, devido à nossa ação imediata para atualizar a nossa base de usuários, agora, apenas 730 mil permanecem na versão 5.33.6162. O incidente afetou apenas usuários desta versão (5.33.6162) instalada na versão Windows de 32 bits. Esses usuários estão seguros agora, pois a nossa investigação indica que conseguimos desarmar a ameaça antes que ela pudesse causar qualquer dano.
A Cisco afirma que é preciso restaurar o sistema para remover a ameaça. Isso está incorreto. A atualização para o CCleaner 5.34 remove o malware (o qual não pode mais prejudicar o usuário), porque o servidor foi desligado pela Avast. No caso do CCleaner Cloud, o software foi atualizado automaticamente.
Para os usuários do CCleaner para desktop, recomendamos baixar e instalar a versão mais recente do software, que está disponível no: https://www.piriform.com/ccleaner/download/standard.
O blog da Cisco afirma que eles foram a fonte de identificação da ameaça. Isso também está incorreto. A Cisco não foi a fonte de informações sobre essa ameaça. Nós sabíamos desta ameaça quando nos contataram no dia 14 de setembro e já tínhamos agido para detê-la.
A Avast soube sobre o incidente em 12 de setembro, quando imediatamente deu início a um processo de investigação. Também aplicou as devidas leis americanas, para resolver a questão. A pedido das autoridades responsáveis pela execução das leis nos EUA, apenas pode tornar pública a referida violação até que tivesse sucesso em derrubar o servidor."