18 septiembre, 2017
Aquellos que hayan descargado o actualizado CCleaner en sus computadoras entre el 15 de agosto y el 12 de septiembre, deberán desinstalar o actualizar inmediatamente el programa, ya que está infectado y es sumamente riesgoso para la seguridad de los usuarios.
CCleaner es un servicio muy popular, registrando hasta la fecha más de 2 mil millones de descargas. Creado por la firma Piriform y recientemente adquirido por Avast, permite a los usuarios limpiar su sistema y así mejorar su rendimiento general.
En concreto, investigadores de seguridad de Cisco Talos descubrieron que los servidores utilizados por Avast para distribuir la aplicación se vieron comprometidos por hackers desconocidos, que sustituyeron la versión original del software por una maliciosa y fue descargada por millones de usuarios durante casi un mes.
Este incidente es otro ejemplo de ataques informáticos a la cadenas de suministro digitales. A principios de este año, los servidores de actualización de una compañía ucraniana llamada MeDoc también fueron comprometidos de la misma manera para distribuir el ransomware Petya, que causó estragos en todo el mundo.
Avast y Piriform han confirmado que las versiones de 32 bits de Windows de CCleaner (v5.33.6162) y CCleaner Cloud (v1.07.3191) fueron afectados por el malware. El ataque fue detectado el 13 de septiembre, cuando se constató la existencia de una versión maliciosa de la herramienta que contiene un soft diseñado para robar datos de equipos infectados para posteriormente enviarlos a servidores de los atacantes.
Los hackers desconocidos firmaron el ejecutable de instalación de la versión infectada (v5.33) utilizando una firma digital válida emitida a Piriform por Symantec y un Algoritmo de Generación de Dominio (DGA), de modo que si el servidor de los atacantes cayera, la DGA podría generar nuevos dominios para recibir y enviar información robada.
El software malicioso fue programado para recopilar un gran número de datos de usuario, incluyendo el nombre de la computadora, la lista de software instalado, incluyendo actualizaciones de Windows, listas de los procesos en ejecución, direcciones IP yMAC, e información adicional como si el proceso se ejecuta con privilegios de administrador o si se trata de un sistam de 64bits.
Según los investigadores de Talos, alrededor de 5 millones de personas descargan CCleaner (o Crap Cleaner) cada semana, lo que indica que más de 20 millones de personas podrían haber sido infectadas con la versión maliciosa de la aplicación.
“El impacto de este ataque podría ser grave dado el número extremadamente alto de sistemas posiblemente afectados. CCleaner afirma tener más de 2.000 millones de descargas en todo el mundo y destaca que la adición de nuevos usuarios se da a un ritmo de 5 millones nuevos cada semana”. En Piriform, en cambio, estiman que hasta el 3 por ciento de sus usuarios (hasta 2,27 millones de personas) fueron afectados por el malware.
Vía: Thehackernews