Mais de 2 milhões instalaram CCleaner 'infectado' em agosto


Por Agências - Reuters - 
Hackers infectaram o aplicativo de otimização de desempenho de computadores e celulares CCleaner, um dos mais usados em todo o mundo, no mês de agosto. O ataque permitiu que os cibercriminosos controlasse os dispositivos de mais de 2 milhões de usuários em todo o mundo, conforme pesquisadores independentes da Cisco revelaram nesta segunda-feira, 18.
O CCleaner, baixado mais de 5 milhões de vezes por semana, é operado pela desenvolvedora britânica Piriform. A empresa foi comprada em julho pela companhia de antivírus Avast, uma das maiores empresas de tecnologia do mundo. Durante a aquisição, a empresa afirmou que o CCleaner tem 130 milhões de usuários em todo o mundo.
O aplicativo malicioso foi inserido dentro de uma versão do CCleaner para computadores e dispositivos móveis com sistema operacional Android, liberada em agosto. O software incluía ferramentas de administração remota de dispositivos que tentavam se conectar a uma série de páginas de web para baixar aplicativos sem autorização. 
Segundo os pesquisadores, o ataque foi sofisticado, porque penetrou um sistema estabelecido. "Não havia nada que os usuários pudessem notar de diferente", disseram os pesquisadores.
A Piriform confirmou o ataque em seu blog oficial. A empresa disse que duas versões do programa lançadas em agosto estavam comprometidas. A empresa recomenda que os usuários das versões CCleaner v5.33.6162 e CCleaner Cloud v1.07.3191 baixem versões atualizadas do sistema. Como o sistema não é atualizado automaticamente, o usuário precisa desinstalar a última versão e instalar a nova.
Uma porta-voz da empresa revelou que mais de 2,27 milhões de usuários baixaram a versão infectada do CCleaner e 5 mil usaram a versão do CCleaner na nuvem, que também estava comprometida, neste período. O ataque foi descoberto pela empresa em 12 de setembro e uma nova versão "limpa" do sistema foi liberada em 15 de setembro.
A empresa afirma que o ataque foi descoberto ainda na fase inicial, enquanto os cibercriminosos estavam coletando informações dos dispositivos, em vez de instalando outros programas infectados. 

http://link.estadao.com.br/noticias/empresas,mais-de-2-milhoes-instalaram-ccleaner-infectado-em-agosto,70002005541