CCleaner estuvo distribuyendo malware durante un mes

CCleaner, una popular pieza de software de seguridad con una reputación absolutamente limpia, distribuyó malware durante la mayor parte del mes. Aunque Piriform ha desarmado la amenaza, se insta a cualquier persona que use la versión afectada de CCleaner a que actualice el software lo antes posible..

Con el tiempo, las computadoras se atascan con un montón de basura innecesaria. Cookies, archivos temporales de Internet y entradas obsoletas del Registro de Windows Cómo restablecer el Registro de Windows a los valores predeterminados Cómo restablecer los Valores predeterminados del Registro de Windows Si ha desordenado el Registro de Windows, es de esperar que tenga una copia de seguridad. De lo contrario, tiene una lista corta de opciones para solucionar el problema. Leer más, para nombrar sólo tres. CCleaner existe para limpiar esta basura, con la C en el nombre que representa “Mierda”. Desafortunadamente, CCleaner ha estado entregando su propia forma de basura últimamente..

Hackers Hack CCleaner

Los hackers lograron modificar las versiones recientes de CCleaner y CCleaner Cloud para sistemas Windows de 32 bits. Según Piriform, el desarrollador de CCleaner, esto significaba que CCleaner v5.33 y CCleaner Cloud v1.07 contenían “una puerta trasera de dos etapas capaz de ejecutar el código recibido desde una dirección IP remota en los sistemas afectados”.

Una vez que se entregó a los usuarios, la carga útil recopiló información sobre el sistema en el que estaba presente. Esto incluye el nombre de la computadora, una lista del software instalado, una lista de los procesos en ejecución y las direcciones MAC IP y MAC: ¿Para qué sirven? Dirección IP y MAC: ¿Para qué sirven? Internet no es tan diferente del servicio postal regular. En lugar de una dirección de casa, tenemos direcciones IP. En lugar de nombres, tenemos direcciones MAC. Juntos, consiguen los datos a su puerta. Aquí está ... Leer más de adaptadores de red. Esta información fue codificada y entregada a una dirección IP externa.

Piriform notó una actividad sospechosa el 12 de septiembre e inmediatamente inició una investigación. El servidor falso ahora está inactivo, y otros servidores potenciales son “fuera del control del atacante”. Piriform también se esfuerza por mover a todos los usuarios de CCleaner v5.33 a la última versión sin malware..

Lo que aún no está claro es cómo este código malicioso se abrió camino en la versión oficial de CCleaner en primer lugar. La investigación está en curso, y Avast, que adquirió Piriform en julio de 2017, promete trasladar todo el entorno de construcción del producto a “Una infraestructura más robusta y segura.” en el futuro.

Actualizar CCleaner ASAP

En caso de que no sea obvio, debe actualizar CCleaner ahora mismo para asegurarse de que no está ejecutando la versión comprometida. Pero más allá de eso, muy poco podemos hacer nosotros los simples mortales para protegernos contra este tipo de ataque sofisticado ¿Puede la ciberseguridad mantenerse al día? El futuro del malware y el antivirus ¿Puede la ciberseguridad mantenerse al día? El futuro del malware y el antivirus El malware está en constante evolución, lo que obliga a los desarrolladores de antivirus a mantener el ritmo. El malware sin archivos, por ejemplo, es esencialmente invisible, entonces, ¿cómo podemos defendernos contra él? Lee mas . Depende de los desarrolladores asegurarse de que sus propios productos no se modifiquen.

¿Tuviste las versiones afectadas de CCleaner o CCleaner Cloud instaladas en tu computadora? ¿Ya has actualizado a la última versión? ¿Estás sorprendido por la facilidad con la que los hackers lograron esto? ¿Cambia tu opinión de CCleaner, Piriform o Avast? Los comentarios están abiertos a continuación ...

Crédito de la imagen: Exile on Ontario Street a través de Flickr

Obtenga más información sobre: ​​CCleaner, Seguridad informática, Seguridad en línea, Windows.