Aquesta setmana ens assabentem que la popular aplicació de manteniment per Windows i Android, CCleaner, s’havia vist compromesa i durant un mes hi havia estat infectada amb malware sense que ningú s’adonés.

Piriform assegurava que les versions compromeses, CCleaner v5.33.6162 i CCleanerCloud v1.07.3191, ja havien estat actualitzades i que amb que l’usuari actualitzés immediatament bastava per estar lliure de perill. Però, un nou reporti suggereix que el hackeo va ser més sofisticat del que es pensava i tan sol actualitzar la versió de CCleaner no prou per desinfectar un sistema.

El grup Talos, els experts de seguretat de Cisco, està portant acabo una anàlisi tècnica de la porta posterior que incloïa la versió 5.33 de CCleaner. Durant la recerca es van trobar amb una segona càrrega de dominis bastant específics que van ser objectiu d’aquest malware, incloent a la mateixa Cisco.

A l’anàlisi suggereix que els atacants no estaven treballant a l’atzar, sinó que estaven darrere de la propietat intel·lectual d’empreses de tecnologia d’alt perfil.

 

Els investigadors recomanen restaurar el sistema a partir d’un respatller fet abans de la infecció, o fer una nova instal·lació.

Els experts han fet també èmfasis en què aquestes noves troballes reforcen la seva creença que tots els afectats per aquest atac no haurien de simplement retirar la versió infectada de CCleaner dels seus ordinadors i actualitzar a la més recent, sinó que haurien de restaurar el sistema per complet a partir d’un respatller fet abans de la infecció per desfer-se de tot rastre del malware en el registre de Windows, o fer una nova instal·lació.

Des de l’inici es temia que Piriform havia estat restant importància al succés i que no havia estat tan inofensiu com donen a entendre, especialment tenint en compte que va passar un mes complet amb el malware solt dins de CCleaner.

Una representant de Avast, empresa que va comprar Piriform fa poc, va dir que estimaven que fins a 2.27 milions d’usuaris tenien la versió de CCleaner infectada en les seves màquines.

 

Notícia original genbeta.com | ” Nueva evidencia sugiere que no basta con actualizar CCleaner para para librarse del malware que lo infectó”

Leave A Comment