Código malicioso no CCleaner

Código malicioso no CCleaner
18 set

 

De acordo com um anúncio da Piriform, a empresa que o desenvolve, foi identificado um código malicioso no CCleaner, uma versão deste software que estava disponível para usuários por aproximadamente um mês continha código malicioso que enviaria dados do sistema sobre a máquina de usuários finais para um servidor de terceiros.

Nesta declaração, Piriform afirma que sua empresa-mãe Avast, que adquiriu a Piriform em julho deste ano , descobriu esse compromisso em 12 de setembro e que foi um ataque sofisticado .

Duas versões do software CCleaner foram comprometidas:

– CCleaner (32 bits) Versão 5.33.6162
– CCleaner Cloud Versão 1.07.3191

A versão de 32 bits do CCleaner estava disponível para usuários finais entre 15 de agosto e 12 de setembro, enquanto a versão CCleaner Cloud era acessível entre 24 de agosto e 15 de setembro. A primeira versão limpa do CCleaner que os usuários agora deveriam usar é a Versão 5.34 e 1.07.3214, respectivamente.

Piriform trabalhou com a aplicação da lei dos EUA e teve esse servidor de terceiros fechado no dia 15 de setembro antes de divulgar os detalhes do compromisso para permitir que a empresa conclua sua avaliação inicial do problema.

 

“A falha pode causar a transmissão de dados não sensíveis (nome do computador, endereço IP, lista de software instalado, lista de software ativo, lista de adaptadores de rede) para um servidor de terceiros nos EUA. Não temos indícios de que qualquer outro dado foi enviado para o servidor. ” Publicou a empresa em hoje seu Blog. Tambem compartilhou que a empresa está tomando medidas internamente para ver que tal compromisso não acontecer novamente:

” Mais uma vez, gostaríamos de pedir desculpas por qualquer inconveniente que este incidente pudesse ter causado aos nossos clientes, estamos tomando medidas detalhadas internamente para que isso não aconteça de novo e para garantir sua segurança ao usar qualquer um dos nossos produtos Piriform”.

 

Os usuários que usaram a versão com código malicioso no CCleaner, devem atualizar seu software imediatamente para a versão mais recente que está disponível na página de download do CCleaner . As atualizações automáticas já deveriam ter sido ativadas em seus sistemas tanto para a versão de 32 bits como para a nuvem do software, mas verificar o seu número de versão assegurará que você esteja totalmente atualizado.