CCleaner hackeado para esparcir malware

El 13 de setiembre se descubrió que los servidores utilizados por Avast para permitir la descarga del programa CCleaner fueron hackeados. La versión original del software fue reemplazada por una con el virus y durante aproximadamente un mes ha sido distribuída a millones de usuarios.

El software fue firmado por los hackers con una firma digital válida y utilizaron un algoritmo DGA de forma tal que si el servidor de los atacantes se cayera, el DGA podrá generar nuevos dominios para recibir la información robada.

susto

Si descargaste o actualizaste CCleaner entre el 15 de agosto y el 12 de setiembre desde el sitio oficial, ¡Cuidado! Tu computadora puede estar en peligro.

Se recomienda a los usuarios afectados que actualicen la aplicación a la última versión, disponible en este link.

 

 

El software malicioso fue programado para recolectar datos del usuario como por ejemplo:

  • Nombre del equipo
  • Listado de programas instalados
  • Listado de procesos en ejecución
  • Dirección IP
  • Dirección MAC

Luego estos datos son enviados a los servidores de los atacantes.