Versão recente do CCleaner estava contaminada com vírus

Uma versão recente do limpador de registros CCleaner, disponibilizada para download no dia 15 de agosto, foi alterada por invasor(es) e contaminada com malware. O problema foi identificado na terça-feira da semana passada (12) e divulgada pela desenvolvedora do programa, a Piriform, nesta segunda (18).

Pelos dados da empresa, são feitas até cinco milhões de instalações do CCleaner todas as semanas. Apesar disso, “apenas” 2,27 milhões de máquinas teriam sido afetadas, segundo os cálculos dos especialistas de segurança da Cisco Talos, que identificaram o problema pouco depois da Piriform.

O código malicioso, acrescentado à versão 5.53 do CClenaer, teria a função de encaminhar informações dos computadores atingidos para um servidor na internet. Com base nos dados coletados, o servidor remoto poderia enviar um comando para que o limpador de registros baixasse outro programa, que potencialmente colocaria as vítimas em perigo maior.

De acordo com a Piriform, o vírus transmitiu apenas informações “pouco sensíveis” dos computadores afetados. Entre elas estariam nome do computador, endereço de IP, lista de programas de computador instalados e lista de programas utilizados.

Em um comunicado publicado nesta terça-feira, a Avast, que adquiriu a Piriforme recentemente, afirmou que o impacto teria sido pequeno e que os servidores infectados já foram atualizados. “Devido à atitude proativa para informar e atualizar as ferramentas da maioria de utilizadores possíveis, atualmente apenas 730 mil pessoas utilizam a versão danificada”, diz a nota emitida pelo presidente-executivo da Avast, Vince Steckler.

A empresa orienta os usuários a atualizarem o CCleaner para a versão 5.34 ou superior, que já não contêm o código malicioso. O procedimento deve ser feito manualmente por quem utiliza a versão grátis do CCleaner, já que só a versão paga possui atualizações automáticas.

Por sua vez, especialistas da Talos recomendam que os computadores infectados sejam retornados para o estado que estavam antes de 15 de agosto, data em que a versão infectada foi lançada.

Atualmente, poucos antivírus estão detectando a ameaça.