Dois milhões de utilizadores instalaram versão infectada do programa de limpeza CCleaner

Algumas versões da ferramenta da empresa de cibersegurança Avast foram infectadas com ficheiros maliciosos em Julho.

Foto
A ferramenta é usada por mais de 130 milhões de pessoas Reuters/KACPER PEMPEL

O programa de limpeza informático CCleaner – utilizado por mais de 130 milhões de pessoas em todo o mundo para eliminar ficheiros temporários e comprimir informação no computador – pôs milhares de utilizadores em risco entre 15 de Agosto e 12 de Setembro, depois de um ataque informático no início de Julho introduzir vírus nos servidores onde se disponibilizam os downloads da ferramenta. Quem instalasse o programa corria o risco de ter o seu computador infectado por ransomware, um programa malicioso que "sequestra" os ficheiros, exigindo dinheiro pelo desbloqueio.

O problema foi confirmado pela empresa que desenvolve o CCleaner – a Piriform – esta segunda-feira. Foi descoberto no dia 12 de Setembro pela empresa de cibersegurança Avast, que comprou recentemente ferramenta, depois de receber uma denúncia da Morphisec, uma startup de cibersegurança em Israel. 

“Após a notificação, lançámos uma investigação imediata”, clarifica o presidente-executivo da Avast, Vince Steckler, em comunicado. Cerca de 2,3 milhões de utilizadores estavam a utilizar a versão comprometida do programa. 

Dias mais tarde, quando a Avast recebeu outro aviso – desta vez da empresa de segurança Ciber Talos (que fez uma publicação online que tem recebido atenção) – o problema já estava a ser resolvido. “[No dia 14 de Setembro], já tínhamos avaliado a ameaça, determinado o nível de risco e trabalhado em paralelo com as autoridades nos Estados Unidos para determinar a origem do problema.” 

O CCleaner tinha sido "ilegalmente modificado" para incluir uma componente de backdoor (que permite a intrusão de ficheiros estranhos ou maliciosos num computador quando está ligado à Internet).

Num comunicado publicado esta terça-feira, a Avast frisa que o impacto foi pequeno. Os servidores infectados já foram actualizados, e apenas dois dos produtos da CCleaner foram afectados (as versões de 32 bit e cloud para Windows). “Devido à atitude proactiva para informar e actualizar as ferramentas da maioria de utilizadores possíveis, actualmente apenas existem 730 mil pessoas a utilizar a versão danificada”, escreve Steckler, que acredita que a Avast conseguiu “eliminar a ameaça antes de causar problemas”.

A Morphisec explica noutro comunicado recente que primeiro identificou e preveniu a instalação de ficheiros maliciosos do CCleaner em sites de clientes nos dias 20 e 21 de Agosto. Em Setembro, contactaram a Avast depois de outros clientes identificarem o mesmo problema. “A segurança das pessoas é a nossa principal prioridade”, escreve o vice-presidente da Morphisec, Michael Gorelik, em comunicado. “Uma ‘entrada secreta’ transplantada para um produto de segurança representa um novo nível de ameaça que apresenta um grande risco e abala a confiança dos consumidores. Como tal, como parte da nossa política de responsabilidade, avisámos de imediato a Avast.”

O CCleaner é uma ferramenta popular para limpar ficheiros temporários, duplicados e cookies do computador de forma rápida e automática. De acordo com a Piriform, o vírus apenas conseguiu obter informação “pouco sensível” dos computadores dos utilizadores e transferi-la para um servidor nos EUA. A informação incluía o “nome do computador, endereço de IP, lista de programas de computador instalados, lista de programas utilizados”.

Notícia actualizada às 16h: As versões infectadas do CCleaner estiveram disponíveis entre 15 de Agosto e 12 de Setembro.

Sugerir correcção
Ler 4 comentários