Malware no CCleaner visava sobretudo empresas de tecnologia

Rui Bacelar
Android Malware CCleaner tecnologia
Avast é a atual detentora do CCleaner

Depois de termos noticiado aqui, na 4gnews que um dos mais populares softwares (programas) para computadores, de limpeza e otimização do sistema teria sido infectado por malware presente no seu interior, algo que viria a ser confirmado pela própria Piriform. Esta é a empresa que desenvolve e cria a tecnologia do software CCleaner, agora temos mais uma revelação que nos chega através da agência Reuters e com base nas novas descobertas da Talos, parte integrante da Cisco Systems.

Vê ainda: Xiaomi Mi 7 terá uma das características do iPhone X e Note8

O software CCleaner era considerado como sendo um dos melhores e mais populares na tarefa de remoção de arquivos indesejados e "lixo" da tua máquina Windows. Grátis e com algumas funcionalidades úteis, a sua popularidade era inquestionável.

CCleaner com Malware, um novo capítulo:

Contudo, após ter sofrido um ataque de malware que foi perpetrado através de uma invasão dos serviços da Piriform e posterior injeção de software malicioso nas versões v5.33.6162 e no CCleaner Cloud v1.07.3191, duvido que muitos consumidores voltem a confiar neste programa.Malware CCleaner

Ficamos agora a saber, graças à agência Reuters, que a os hackers terão tentado infectar várias máquinas na Microsoft, Intel e outras empresas de topo no ramo da tecnologia segundo as mais recentes conclusões da Cisco Systems publicadas na véspera.

Isto sugere que esta brecha na segurança do CCleaner e, por conseguinte, dos servidores da Piriform, foi ainda mais séria do que poderíamos ter pensado inicialmente. Note-se que agora a Piriform é parte integrante da Avast.

A Piriform e, posteriormente a Avast, afirmaram através de publicações nos respectivos blogs que, apesar de o ataque ter sido real, nenhum mal foi feito aos mais de 2 milhões de utilizadores que descarregaram as versões do CCleaner infectadas com malware.

Mesmo assim, estas versões infectadas com malware permitiram que os hackers pudessem aceder às informações das máquinas infectadas através de acesso remoto via websites controlados pelos infratores.

Cisco alerta para o alcance ainda desconhecido desta ataque de malware em que as empresas de tecnologia seriam o alvo primordial

A Avast foi rápida a assegurar que tudo estaria de volta à normalidade e que não existiram razões para alarme uma vez que a empresa trabalho em estreita cooperação com as autoridades para conter o possível raio de acção dos hackers.

Contudo, os investigadores da Cisco, uma das empresas que avisou a Avast do ataque em curso, afirmou na passada quarta-feira, que um dos servidores entretanto apreendidos pelas forças de segurança dos Estados Unidos da América apresentou fortes indícios de que mais software malicioso (malware) havia sido instalado num grupo restrito de pelo menos 20 máquinas (computadores).

Malware CCleaner tecnologia
Lista de empresas de tecnologia visadas pelo malware

Não sabemos quais foram as empresas que albergavam estes computadores mas os dados mostraram que os piratas informáticos visaram atacar sobretudo as grandes empresas de tecnologia. A lista inclui a Samsung, Sony, Akamai e até mesmo a própria Cisco.

"Na prática foi como se os hackers lançassem uma grande rede onde apanharam todo o peixe (as grandes empresas e tecnologia) mas depois só infectaram os computadores em que estariam interessados" afirmações de Craig Williams da Talos, parte integrante da Cisco.

Os atacantes poderiam estar a utilizar esta brecha provocada pelas instalações do CCleaner para roubar segredos tecnológicos destas empresas de tecnologia, acrescenta Williams.

Mais preocupante ainda é a possibilidade de os hackers tentarem implementar o seu malware dentro dos produtos destas empresas de tecnologia que são utilizados por agências governamentais e empresas por todo o mundo e das mais diversas áreas.

Empresas de tecnologia seriam o alvo deste malware

Por último relembro ainda que a vulnerabilidade em causa está presente em todas as transferências (downloads) efectuados entre o dia 15 de agosto e 12 de setembro.

Neste período de tempo foram distribuídas as versões 5.33 e no CCleaner Cloud v1.07.3191. Todas estas compilações denotam um elevado risco de contaminação com malware.

Para mais informações sobre tudo o que é tecnologia falada em português segue a 4gnews. Acompanha-nos no Facebook, Instagram e claro, no YouTube onde terás também as nossas LiveCasts e os nossos PodCasts semanais.

Não deixa de ser preocupante o facto deste malware no CCleaner poder ter sido apenas uma desculpa para invadir, silenciosamente, as grandes empresas de tecnologia que, apesar de dificilmente utilizarem o CCleaner no seu curso de atividades, o mesmo já não pode ser dito dos seus funcionários e colaboradores.

Outros assuntos relevantes:

Meizu M6 já é oficial: smartphone modesto e bonito

Xiaomi Mi 7 terá uma das características do iPhone X e Galaxy Note8

Google não compra HTC, mas o negócio envolve mil milhões de euros!

Rui Bacelar
Rui Bacelar
Quando não está a escrever um artigo ou a gravar algum vídeo, o Bacelar tem por hábito saborear um bom livro, descobrir novas bandas sonoras ou simplesmente desfrutar do sol, na companhia de quem mais gosta (MM).