miércoles, 20 de septiembre de 2017

CCleaner hackeado, más de 2.3 millones de ordenadores infectados.

Publicado en septiembre 20, 2017

CCleaner con el paso del tiempo se ha convertido en una herramienta muy popular entre los usuarios de Windows cuando se trata de eliminar archivos innecesarios, pero si has descargado una actualización entre el 15 de agosto y el 12 de septiembre de éste año debes prestar atención; pues la aplicación creada por Piriform fue hackeada para que sea capaz de controlar los equipos de sus usuarios.

Se estima que mas de 2 millones de ordenadores fueron infectados.

Los investigadores de seguridad de Cisco Talos descubrieron que los servidores de descarga utilizados por Avast para que los usuarios descarguen la aplicación se vieron comprometidas por hackers desconocidos, que reemplazaron a la versión original del software con una versión infectada y la distribuyeron a millones de usuarios alrededor de un mes.

Las versiones afectadas son la 5.33.6162 de CCleaner y la 1.07.3191 de CCleaner Cloud, según ha reconocido Piriform a través de su blog oficial.

Figura 1. CCleaner versión infectada v.5.33.6162
En agosto, hackers consiguieron modificar CCleaner e integraron en él herramientas de administración remota que permiten tomar el control de los ordenadores de los usuarios,  dicen los investigadores de Cisco.
El malware fue programado también para descargar y ejecutar otro tipo de software sospechoso, incluyendo ransomware y keyloggers. Además se dedicaba a recolectar la información del usuario, incluyendo:
  • Nombre del computador
  • Lista del software instalado, incluyendo las actualizaciones de Windows
  • Lista de Procesos en ejecución
  • Arquitectura del Sistema (32 o 64 bits)
  • Direcciones MAC de los primeros 3 adaptadores de red
  • Información adicional como cuáles procesos se están ejecutando con privilegios de administrador, etc.
La versión maliciosa estaba firmada digitalmente con un certificado válido expedido a Piriform Ltd. por Symantec y es válido hasta el 10/10/2018. Piriform es la compañía que Avast recientemente adquirió y es la empresa que desarrolló originalmente la herramienta CCleaner.

Figura 2. CCleaner versión infectada firmada digitalmente con Certificado válido hasta 2018

Se recomienda que los usuarios afectados actualicen la versión de CCleaner a la 5.34 o superior, con el fin de proteger sus equipos de ser comprometidos. La última versión está disponible para su descarga en el sitio oficial de Piriform.

Fuente: Reuters, Cisco, Piriform
Etiquetas: , , , , , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)