CCleaner , a utilitário de manutenção de PC incrivelmente popular , foi hackeado para incluir malware. Veja como saber se você foi afetado e o que deve fazer.
RELACIONADOS: O que o CCleaner faz e você deve usá-lo?
O ataque foi descrito assim por pesquisadores da Cisco Talos : “A versão legítima assinada do CCleaner 5.33. . .também continha uma carga útil de malware em vários estágios que seguia na instalação do CCleaner. ” A empresa-mãe do CCleaner, Piriforme (que foi recentemente comprado por terrível empresa de antivírus Avast ), reconheceu o problema logo em seguida .
Uma vez que CCleaner afirma ter milhões de downloads por semana, isso é um problema potencialmente grave.
O que o malware faz?
O malware não prejudicou ativamente os sistemas, mas criptografou e coletou informações que poderiam ser usadas para prejudicar o seu sistema no futuro. Em particular, de acordo com Piriform, ele criou um identificador exclusivo para o computador e coletou:
- Nome do computador
- Lista de software instalado, incluindo atualizações do Windows
- Lista de processos em execução
- Endereços MAC dos três primeiros adaptadores de rede
- Informações adicionais se o processo está sendo executado com privilégios de administrador, se é um sistema de 64 bits, etc.
Você pode ler mais informações técnicas sobre o ataque em Cisco Talos’ blog e em Blog do Piriform .
Eu fui afetado?
Felizmente, parece que esse malware afetou apenas um determinado subconjunto de usuários do CCleaner. Em particular, afetou:
- Usuários que executam a versão de 32 bits do aplicativo (não a versão de 64 bits)
- Usuários executando a versão 5.33.6162 do CCleaner ou CCleaner Cloud 1.07.3191, lançado em 15 de agosto de 2017
Como muitos usuários provavelmente usam a versão de 64 bits do aplicativo, e o CCleaner Free não é atualizado automaticamente, essa é uma boa notícia para muitas pessoas.
( Atualizar : Poucos dias após a divulgação desta notícia, uma segunda carga útil foi descoberta que afetou usuários de 64 bits, mas foi um ataque direcionado contra empresas de tecnologia, portanto, é improvável que a maioria dos usuários domésticos tenha sido afetada.)
Se você estiver em uma versão de 32 bits do Windows e acha que pode ter baixado CCleaner durante o período afetado, veja como verificar qual versão você tem. Abra o CCleaner e olhe no canto superior esquerdo da janela - você deve ver o número da versão abaixo do nome do programa.
Se essa versão for anterior à 5.33.6162, você não será afetado e deverá manualmente
baixe a última versão agora
. Se essa versão for 5.34 ou posterior, sua versão atual não é afetada, mas se você atualizou CCleaner entre 15 de agosto e 12 de setembro, e está em um sistema de 32 bits, você ainda pode ter sido afetado. (Se você se sentir confortável em acessar o registro, pode abrir o Editor do Registro e navegar até
HKLM \ SOFTWARE \ Piriform
e veja se há uma chave rotulada
Agomo: MUID
. Se essa chave existir, isso significa que você teve o software infectado em seu sistema em um determinado momento.)
O que devo fazer?
Embora nada imediatamente prejudicial tenha sido descoberto, o Cisco Talos recomenda restaurar seu sistema para um estado anterior a 15 de agosto de 2017 de um backup se você foi afetado. Você provavelmente deveria execute uma verificação antivírus e MalwareBytes em seu sistema e seus backups para garantir que nenhum malware seja deixado instalado.
RELACIONADOS: O guia final da lista de verificação para reinstalar o Windows no PC
Alternativamente, eles dizem, você pode reinstalar o Windows completamente - sim, é um pouco como uma opção nuclear, mas é a única maneira de saber completamente se seu sistema está limpo após um evento como este.
