utilizadores instalaram versão infectada do programa de limpeza CCleaner
CCleaner, falha de segurança

O programa de limpeza informático CCleaner – utilizado por mais de 130 milhões de pessoas em todo o mundo para eliminar ficheiros temporários e comprimir informação no computador – pôs milhares de utilizadores em risco entre 15 de Agosto e 12 de Setembro, depois de um ataque informático no início de Julho introduzir vírus nos servidores onde se disponibilizam os downloads da ferramenta. Quem instalasse o programa corria o risco de ter o seu computador infectado por ransomware, um programa malicioso que “sequestra” os ficheiros, exigindo dinheiro pelo desbloqueio.

O problema foi confirmado pela empresa que desenvolve o CCleaner (…) esta segunda-feira. Foi descoberto no dia 12 de Setembro [pour uma empresa de cibersegurança], que comprou recentemente a ferramenta, depois de receber uma denúncia (…).

“Após a notificação, lançámos uma investigação imediata”, clarifica Vince Steckler, em comunicado. Cerca de 2,3 milhões de utilizadores estavam a utilizar a versão comprometida do programa.

Dias mais tarde, quando a Avast recebeu outro aviso (…) o problema já estava a ser resolvido. “[No dia 14 de Setembro], já tínhamos avaliado a ameaça, determinado o nível de risco e trabalhado em paralelo com as autoridades nos Estados Unidos para determinar a origem do problema.”

O CCleaner tinha sido “ilegalmente modificado” para incluir uma componente de backdoor (que permite a intrusão de ficheiros estranhos ou maliciosos num computador quando está ligado à Internet).

Num comunicado publicado esta terça-feira, [é frisado] que o impacto foi pequeno. Os servidores infectados já foram actualizados, e apenas dois dos produtos da CCleaner foram afectados (as versões de 32 bit e cloud para Windows). “Devido à atitude proactiva para informar e actualizar as ferramentas da maioria de utilizadores possíveis, actualmente apenas existem 730 mil pessoas a utilizar a versão danificada”, escreve Steckler, que acredita que [foi eliminada] a ameaça antes de causar problemas”.

(…) O CCleaner é uma ferramenta popular para limpar ficheiros temporários, duplicados e cookies do computador de forma rápida e automática. De acordo com a empresa [que desenvolve o CCleaner], o vírus apenas conseguiu obter informação “pouco sensível” dos computadores dos utilizadores e transferi-la para um servidor nos EUA. A informação incluía o “nome do computador, endereço de IP, lista de programas de computador instalados, lista de programas utilizados”.

 

Formação Relacionada

CCleaner, falha de segurança

Pequenino, Karla (2017). Dois milhões de utilizadores instalaram versão infectada do programa de limpeza CCleaner. Recuperado a 21 de Setembro 2017, de https://www.publico.pt/2017/09/19/tecnologia/noticia/dois-milhoes-de-utilizadores-instalaram-versao-do-ccleaner-com-virus-1785934