Un grupo desconocido de piratas informáticos atacó la infraestructura de CCleaner y agregó malware a las versiones de 32 bits de CCleaner 5.33.6162 y CCleaner Cloud 1.07.3191. Estos archivos están disponibles para su descarga del 15 de agosto al 12 de septiembre. Es probable que los usuarios que instalaron CCleaner durante este período fueran víctimas del ataque.
¿A quiénes afecta?
Aquellos que descargaron e instalaron CCleaner 5.33.6162 y CCleaner Cloud 1.07.3191 durante el período anterior. Avast estima el número de máquinas afectadas en 2,27 millones.
¿Qué hace el malware CCleaner?
Este malware se llama Floxif y recopila datos de las computadoras infectadas, como el nombre de la computadora, la lista de software instalado en la computadora, la lista de procesos que se ejecutan en la computadora, la dirección MAC de 3 redes. La primera interfaz e ID únicos para identificar cada computadora.
El malware también descarga y ejecuta otro malware, pero Avast dijo que no encontró evidencia de que los piratas informáticos lo usaran.
¿Cómo eliminar malware en CCleaner?
El malware está incrustado directamente en el archivo ejecutable CCleaner. La actualización de CCleaner a la versión 5.34 eliminará los ejecutables antiguos y el malware. CCleaner no tiene un sistema de actualización automática, por lo que los usuarios deben descargar e instalar CCleaner 5.34 manualmente.
Avast dijo que ha lanzado una actualización para los usuarios de CCleaner Cloud y que no hay ningún problema con la detección de malware. La versión limpia es CCleaner Cloud 1.07.3214.
¿Algo mas?
El malware solo se ejecuta si el usuario está utilizando la cuenta de administrador. Si está utilizando una cuenta de bajo consumo e instalando CCleaner 5.33, no se verá afectado mucho. Sin embargo, es necesario actualizar a la versión 5.34,
¿Por qué el software antivirus no detecta este malware?
Los binarios de CCleaner incluyen malware firmado por un certificado digital válido emitido por Symantec para Piriform, por lo que el software antivirus no nota la diferencia y por lo tanto no detecta malware. Además, el hacker utilizó el algoritmo de generación de dominios (DGA) para que, si el servidor fallaba, DGA pudiera crear nuevos nombres de dominio y enviar información robada.
Los usuarios tampoco notan nada inusual, ya que todas las operaciones de instalación se realizan automáticamente como de costumbre. En resumen, descargue CCleaner 5.34 aquí y vuelva a instalarlo inmediatamente si usa la versión afectada de CCleaner 5.33.
- 9 software antivirus más eficaz para Windows en la actualidad
Avast detectó el malware cuando compró CCleaner, no hace mucho tiempo, una compañía de seguridad, que lanzó software junto con malware, no sabía qué grupo de piratas informáticos “rascó” así.
Última actualización: Avast bloqueó el servidor conectado al malware.
CCleaner
Un grupo desconocido de piratas informáticos atacó la infraestructura de CCleaner y agregó malware a las versiones de 32 bits de CCleaner 5.33.6162 y CCleaner Cloud 1.07.3191. Estos archivos están disponibles para su descarga del 15 de agosto al 12 de septiembre. Es probable que los usuarios que instalaron CCleaner durante este período fueran víctimas del ataque.
¿A quiénes afecta?
Aquellos que descargaron e instalaron CCleaner 5.33.6162 y CCleaner Cloud 1.07.3191 durante el período anterior. Avast estima el número de máquinas afectadas en 2,27 millones.
¿Qué hace el malware CCleaner?
Este malware se llama Floxif y recopila datos de las computadoras infectadas, como el nombre de la computadora, la lista de software instalado en la computadora, la lista de procesos que se ejecutan en la computadora, la dirección MAC de 3 redes. La primera interfaz e ID únicos para identificar cada computadora.
El malware también descarga y ejecuta otro malware, pero Avast dijo que no encontró evidencia de que los piratas informáticos lo usaran.
¿Cómo eliminar malware en CCleaner?
El malware está incrustado directamente en el archivo ejecutable CCleaner. La actualización de CCleaner a la versión 5.34 eliminará los ejecutables antiguos y el malware. CCleaner no tiene un sistema de actualización automática, por lo que los usuarios deben descargar e instalar CCleaner 5.34 manualmente.
Avast dijo que ha lanzado una actualización para los usuarios de CCleaner Cloud y que no hay ningún problema con la detección de malware. La versión limpia es CCleaner Cloud 1.07.3214.
¿Algo mas?
El malware solo se ejecuta si el usuario está utilizando la cuenta de administrador. Si está utilizando una cuenta de bajo consumo e instalando CCleaner 5.33, no se verá afectado mucho. Sin embargo, es necesario actualizar a la versión 5.34,
¿Por qué el software antivirus no detecta este malware?
Los binarios de CCleaner incluyen malware firmado por un certificado digital válido emitido por Symantec para Piriform, por lo que el software antivirus no nota la diferencia y por lo tanto no detecta malware. Además, el pirata informático utilizó el algoritmo de generación de dominios (DGA) para que, si el servidor fallaba, DGA pudiera crear nuevos nombres de dominio y enviar información robada.
Los usuarios tampoco notan nada inusual, ya que todas las operaciones de instalación se realizan automáticamente como de costumbre. En resumen, descargue CCleaner 5.34 aquí y vuelva a instalarlo inmediatamente si usa la versión afectada de CCleaner 5.33.
- 9 software antivirus más eficaz para Windows en la actualidad
Avast detectó el malware cuando compró CCleaner, no hace mucho tiempo, una compañía de seguridad que lanzó software junto con malware, pero no sabía qué grupo de piratas informáticos “rascó” así.
Última actualización: Avast bloqueó el servidor conectado al malware.