São Paulo – Nesta semana, a Piriform informou que uma versão do programa para computadores CCleaner havia sido infectada por um vírus. Agora, a Talos, uma divisão de segurança da Cisco, informa que o malware foi criado para afetar grandes empresas de tecnologia, como Google, Microsoft, Samsung, Sony, D-Link, Linksys e a própria Cisco.

Os hackers que criaram o malware tinham como objetivo promover espionagem industrial, roubando segredos dessas grandes empresas. O primeiro vírus era uma porta para um segundo, que se instalaria de maneira mais profunda no sistema das empresas.

A Talos informa ainda que 50% das tentativas foram bem sucedidas. Algumas empresas podem ter sido afetadas duas vezes, enquanto outras não foram afetadas.

A Avast, dona do CCleaner, recomenda a atualização do programa para computadores para a sua versão mais recente para evitar problemas.

O que é o CCleaner?

O CCleaner é um dos mais famosos programas para computadores. Ele elimina arquivos desnecessários do sistema e procura corrigir alguns erros de registros. Ele funciona como uma opção grátis para melhorar o desempenho do seu PC ou notebook.

__________

Atualização: A Avast contatou a redação de EXAME.com e nos enviou a seguinte nota oficial sobre o caso:

"A Cisco possui um grande número de downloads do CCleaner, o que é irrelevante. Independentemente do histórico do número de downloads do CCleaner, o número inicial de usuários que usaram o software afetado por esse incidente foi de 2,27 milhões. E, devido à nossa ação imediata para atualizar a nossa base de usuários, agora, apenas 730 mil permanecem na versão 5.33.6162. O incidente afetou apenas usuários desta versão (5.33.6162) instalada na versão Windows de 32 bits. Esses usuários estão seguros agora, pois a nossa investigação indica que conseguimos desarmar a ameaça antes que ela pudesse causar qualquer dano.

A Cisco afirma que é preciso restaurar o sistema para remover a ameaça. Isso está incorreto. A atualização para o CCleaner 5.34 remove o malware (o qual não pode mais prejudicar o usuário), porque o servidor foi desligado pela Avast. No caso do CCleaner Cloud, o software foi atualizado automaticamente.

Para os usuários do CCleaner para desktop, recomendamos baixar e instalar a versão mais recente do software, que está disponível no: https://www.piriform.com/ccleaner/download/standard.

O blog da Cisco afirma que eles foram a fonte de identificação da ameaça. Isso também está incorreto. A Cisco não foi a fonte de informações sobre essa ameaça. Nós sabíamos desta ameaça quando nos contataram no dia 14 de setembro e já tínhamos agido para detê-la.

A Avast soube sobre o incidente em 12 de setembro, quando imediatamente deu início a um processo de investigação. Também aplicou as devidas leis americanas, para resolver a questão. A pedido das autoridades responsáveis ​​pela execução das leis nos EUA, apenas pode tornar pública a referida violação até que tivesse sucesso em derrubar o servidor."