Mais uma vez, a sombra negra dos hackers voa pela rede, desta vez atacando um software que tenta lutar contra ela, o CCleaner. Os hackers conseguiram contornar a barreira de segurança do programa e injetaram malware, distribuindo-o por meio do aplicativo aos milhões de usuários que o utilizam.
O Avast (proprietários do CCleaner) detectou em seus servidores, graças aos pesquisadores do Cisco Talos, que seu software estava distribuindo malware. Devido à sua grande quantidade de downloads de 2,27 milhões, é um alvo importante para esse tipo de hackers, pois é uma infecção mais viral do que ir para computadores individuais.
Esta infecção foi detectada nas versões do CCleaner 5.33 e ter tantos downloads representa um grande risco.
O que o malware fez no CCleaner?Embora esse malware não tenha danificado ativamente os sistemas, a verdade é que conseguiu criptografá-los, coletando assim grandes quantidades de informações que podem ser prejudiciais para cada computador no futuro. A empresa que oferece o software CCleaner, Piriform, especificou que o malware é coletado desta forma em cada máquina:
- Nome da equipe.
- Lista de software instalado, incluindo atualizações do Windows.
- Lista de processos em execução.
- Endereços MAC dos três primeiros adaptadores de rede.
- Informações adicionais, como se os processos são executados como administrador, se o sistema é de 32 ou 64 bits, etc.
Embora não seja muito consolo, tanto o desenvolvedor Piriform quanto o Avast dizem que os dados foram criptografados e não é provável que estejam acessíveis.
Como posso saber se estou infectado no CCleaner?Felizmente, esse malware afetou apenas um setor específico de usuários:
- Usuários executando a versão de 32 bits do CCleaner.
- Usuários executando CCleaner versão 5.33.6162 ou CCleaner Cloud 1.07.3191.
Você também pode verificar sua versão no próprio programa e certificar-se de que você é um dos milhões afetados. Nesse caso, você deve ir ao site oficial da Piriform e atualizar o programa para a versão mais recente.
O que eu faço se estiver infectado com malware no CCleaner?Aqui estão as opções que você pode acessar para proteger suas informações.
Restaurar o sistema para uma versão anteriorCisco Talos recomenda que voltemos a um ponto anterior na instalação deste software com a restauração em nosso sistema Windows, isso é importante porque pode nos salvar de realizar uma reinstalação completa.
Use antimalwareEmbora existam diferentes programas anti-malware, estes dois são os que apresentam os melhores resultados com uma utilização bastante fácil e completa.
Reinstale completamente o Windows 10Embora essa opção seja um tanto drástica para muitos, pode deixá-los mais relaxados. Deixamos você a maneira de fazer isso enquanto mantemos os dados. Ainda lembre-se de fazer backup de seus dados mais importantes.
Como podemos ver, embora o ataque tenha atingido milhões de usuários, temos certas soluções e também alguns cuidados para nos proteger deste malware.
