ccleaner

Vírus no CCleaner mirou gigantes como Google, Microsoft e Samsung

27.09.2017

1

O código malicioso que foi acrescentado por hackers no download oficial do CCleaner tinha como objetivo atingir um pequeno número de grandes empresas, especialmente no ramo da tecnologia. Essa é a conclusão dos especialistas que estão analisando o ataque e o sistema de controle responsável por distribuir o segundo estágio da infecção.

A Avast, desenvolvedora do CCleaner, estima que 2,27 milhões de computadores receberam o CCleaner infectado entre os dias 15 de agosto e 15 de setembro. Porém, só algumas centenas de máquinas devem ter recebido o chamado “segundo estágio”, ou seja, o verdadeiro código espião.

Todos os demais computadores atingidos não teriam recebido o segundo estágio. Em computadores fora das redes alvo, o CCleaner infectado não chega a causar incômodos e nem roubar informações relevantes do computador.

Especialistas do Talos, o time de segurança da Cisco, divulgaram uma lista usada pelo sistema criminoso para decidir se um sistema receberia ou não o segundo estágio. A lista mostra que os invasores estavam buscando atingir computadores em redes da própria Cisco e de várias outras empresas de tecnologia.

HTC, Samsung, Sony, VMware, Intel, Microsoft, Vodafone, MSI, Google e D-Link estão entre as empresas alvo. Caso o CCleaner infectado tenha sido executado em um computador da rede interna dessas empresas, é provável que a máquina tenha recebido um segundo software espião.

A Avast havia inicialmente informado que não tinha evidências de que o segundo estágio tinha sido distribuído para algum usuário. As novas informações comprovam que ao menos 20 computadores em oito empresas receberam o vírus secundário. Essas evidências, coletadas do servidor de controle dos criminosos, cobrem apenas alguns dias. É por isso que os especialistas estimam que até centenas de computadores podem ter sido atacados durante o mês que o CCleaner infectado foi distribuído.

Os dados, porém, trazem boas notícias para a maioria dos usuários do CCleaner. Agora que os alvos são conhecidos, não há motivo para pânico. Basta atualizar para a versão mais nova do programa para estar livre do problema.

Fonte, G1, por Altieres Rohr