Início Segurança Hackers ocultaram malware no software CCleaner

Hackers ocultaram malware no software CCleaner

COMPARTILHAR

Os hackers violaram com sucesso a segurança do CCleaner para injetar malware no aplicativo e distribuí-lo para milhões de usuários. Pesquisadores de segurança da Cisco Talos descobriram que os servidores de download usados ​​pela Avast (a empresa que possui o CCleaner) foram comprometidos para distribuir malware dentro do CCleaner. “Por um período de tempo, a legítima versão assinada do CCleaner 5.33 que foi distribuída pela Avast também continha uma carga útil de malware em vários estágios que acompanhava a instalação do CCleaner”, diz a equipe da Talos.

CCleaner foi baixado mais de 2 bilhões de vezes de acordo com oAvast, tornando-se um alvo popular para hackers. Apontado como “limpador de dados”, ele foi projetado para eliminar os cookies e oferecer algumas proteções de privacidade na web. 2,27 milhões de usuários foram afetados pelo ataque, e a Avast Piriform acredita que foi capaz de prevenir a quebra de clientes prejudiciais. “A Piriform acredita que esses usuários estão seguros agora, pois sua investigação indica que foi capaz de desarmar a ameaça antes de poder fazer qualquer dano”, diz um porta-voz do Avast.

UM ATAQUE INUSUAL EM MECANISMOS DE ATUALIZAÇÃO DE SOFTWARE

Este é um ataque incomum, já que um software semelhante ao CCleaner é confiável pelos consumidores e que significa remover “crapware” de um sistema. “Ao explorar a relação de confiança entre os fornecedores de software e os usuários de seus softwares, os invasores podem se beneficiar da confiança inerente dos usuários nos arquivos e servidores web usados ​​para distribuir atualizações”, diz Talos.

No início deste ano, a empresa ucraniana MeDoc foi violada e seus servidores de atualização costumavam distribuir o Ransomware Petya. Os hackers parecem estar visando esses tipos de pontos de distribuição para espalhar malware mais facilmente, em vez da maneira tradicional de atacar máquinas individuais. É uma tendência que muitas pesquisas de segurança estarão monitorando de perto, para pegar as mais recentes formas inovadoras de invasão de hackers em múltiplos sistemas.

Loading...