26Aug
CCleaner, o utilitário de manutenção de PC incrivelmente popular, foi pirateado para incluir malware. Veja como saber se você foi afetado e o que você deveria fazer.
O ataque foi descrito assim pelos pesquisadores da Cisco Talos: "a legítima versão assinada do CCleaner 5.33..também continha uma carga útil de malware de vários estágios que cabia em cima da instalação do CCleaner. "A empresa-mãe da CCleaner, a Piriform( que foi recentemente comprada pela terrível empresa de antivírus Avast), reconheceu o problema pouco depois.
Uma vez que a CCleaner afirma ter milhões de downloads por semana, isso é potencialmente um problema grave.
O que o Malware faz?
O malware não prejudicou os sistemas, mas criptografou e colecionou informações que poderiam ser usadas para prejudicar seu sistema no futuro. Em particular, de acordo com a Piriform, criou um identificador exclusivo para o computador e coletou:
- Nome do computador
- Lista de software instalado, incluindo atualizações do Windows
- Lista de processos em execução
- Endereços MAC das primeiras três adaptadores de rede
- Informações adicionais se oO processo está sendo executado com privilégios de administrador, seja um sistema de 64 bits, etc.
Você pode ler mais informações técnicas sobre o ataque no blog da Cisco Talos e no blog da Piriform.
Eu estava afetado?
Felizmente, parece que este malware só afetou um determinado subconjunto de usuários do CCleaner. Em particular, afetou:
- Usuários que executam a versão de 32 bits do aplicativo( não a versão de 64 bits) Usuários
- que executam a versão 5.33.6162 do CCleaner ou CCleaner Cloud 1.07.3191, lançado em 15 de agosto de 2017
Uma vez que muitosos usuários provavelmente usam a versão de 64 bits do aplicativo e o CCleaner Free não atualiza automaticamente, esta é uma boa notícia para muitas pessoas.
( Update : Poucos dias após a falha desta notícia, descobriu-se uma segunda carga útil que afetou usuários de 64 bits, mas foi um ataque direcionado contra empresas de tecnologia, por isso é improvável que a maioria dos usuários domésticos estivesse afetada.)
Se você éem uma versão de 32 bits do Windows e acho que você pode ter baixado o CCleaner durante o período de tempo afetado, veja como verificar a versão que você possui. Abra CCleaner e veja no canto superior esquerdo da janela - você deve ver um número de versão sob o nome do programa.
Se essa versão for anterior à versão 5.33.6162, então você não é afetado e você deve baixar manualmente a versão mais recente agora. Se essa versão for 5.34 ou posterior, sua versão atual não será afetada, mas se você atualizou o CCleaner entre 15 de agosto e 12 de setembro e estiver em um sistema de 32 bits, você ainda pode ter sido afetado.(Se você estiver com vontade de entrar no registro, você pode abrir o Editor do Registro e navegar até HKLM \ SOFTWARE \ Piriform e ver se há uma chave chamada Agomo: MUID. Se essa chave existe, significa que você teve o software infectado no seusistema em um ponto no tempo.)
O que devo fazer?
Embora nada imediatamente prejudicial tenha sido descoberto, o Cisco Talos recomenda restaurar seu sistema para um estado antes de 15 de agosto de 2017 de um backup se você fosse afetado. Você provavelmente deve executar um antivírus e MalwareBytes em seu sistema e seus backups para garantir que nenhum malware seja deixado instalado.
Alternativamente, eles dizem que você pode reinstalar o Windows completamente, sim, é uma opção nuclear, mas é a única maneira de saber completamente que seu sistema está limpo depois de um evento como este.
