Cisco descobre falha de segurança no CCleaner






No passado dia 13 de setembro, a Cisco Talos alertou a Avast que hackers tinham escondido um malware no instalador do software CCleaner, que em novembro de 2016 já somava 2 mil milhões de transferências.
Uma vez instalado, este software maligno poderia facultar aos atacantes o acesso ao computador do utilizador bem como outros sistemas conectados. Possibilitaria assim o roubo de dados pessoais e/ou senhas utilizadas, sobretudo, na banca e em outras atividades online.
Esta vulnerabilidade está inerente a todas as transferências do CCleaner realizadas entre 15 de agosto e 12 de setembro de 2017. Qualquer utilizador que tenha descarregado a versão 5.33 ou que tenha atualizado a aplicação dentro deste período de tempo terá sido afetado.

Embora a versão infetada já não esteja disponível para download, todos os utilizadores que transferiram a versão 5.33 continuam em risco e, mesmo que os utilizadores tentem atualizar para outra versão, o malware continuará no sistema. Por este motivo, a Cisco Talos recomenda a eliminação do software e a reinstalação no computador, utilizando um backup anterior a 15 de agosto.
Como no caso do Nyetya, em junho, os hackers atacaram aplicações legítimas e confiadas pelo público tornando-as malignas. Uma vez que os consumidores já confiam nestas aplicações, este modo de atuar é, geralmente, bem-sucedido.
Mais informações disponíveis no blog da Cisco Talos.

0 Comments: