CCleaner infectado

El limpiador ha sido infectado de Malware

Dani Castillo

ccleaner

20 septiembre 2017

Cisco Talos, un potente programa de análisis de software, ha descubierto pequeñas porciones de código que podría haber sido inyectado por hackers.

De momento, la estimación es que más de 2 millones de usuarios podrían haber descargado esta actualización, lo que hace que supere con creces la infección provocada en equipos Mac por el software HandBrake del que te hablamos aquí.

La nota de prensa de Cisco dice que analizando las descargas oficiales de las versiones CCleanere 5.33 y CCleaner Cloud 1.07.3191 en sus versiones de 32 bits, encontraron "una carga maliciosa que incluía un algoritmo de generacione de dominios, así como códigos de funcionalidades de Comando y Control".

Lo que significa es que un hacker se ha infiltrado en alguna parte del proceso de desarrollo hasta conseguir insertar el código usado para robar datos del usuario.

¿En qué punto?

Pues no se tiene claro, pero Talos sosprecha que se pudo comprometer una parte del desarrollo o del entorno de "build" y usó ese acceso para insertar el malware en la versión que iba a ser finalizada y distribuida.

Recordemos que sólo ha sucedido con las versiones de 32 bits, lo que limita enormemente la distribución de esta versión dañina.

Además, los responsables de Avast (empresa que compró Piriform para así quedarse con CCleaner) aseguran que el servidor comprometido fue eliminado inmediatamente, el acceso a los servidores se ha bloqueado y además se está forzando la actualización a los usuarios a la última versión.

En caso de que uses este software, asegúrate de actualizar a la última versión!!

Temas Relacionados
Loading...