Joseph Goodman
0 
5339
1045
CCleaner, un popular software de seguridad con una reputación impecable, distribuía malware durante la mayor parte del mes. Aunque Piriform ha desarmado la amenaza, se insta a cualquiera que use la versión afectada de CCleaner a actualizar el software lo antes posible..
Con el tiempo, las computadoras se obstruyen con mucha basura innecesaria. Cookies, archivos temporales de Internet y entradas obsoletas del Registro de Windows Cómo restablecer el Registro de Windows a los valores predeterminados Cómo restablecer el Registro de Windows a los valores predeterminados Si ha estropeado el Registro de Windows, es de esperar que tenga una copia de seguridad. De lo contrario, tiene una breve lista de opciones para solucionar el problema. , por nombrar solo tres. CCleaner existe para limpiar esta basura, con la C en el nombre representando “Mierda”. Desafortunadamente, CCleaner ha estado entregando su propia forma de basura últimamente.
Hackers Hack CCleaner
Los piratas informáticos lograron modificar con éxito las versiones recientes de CCleaner y CCleaner Cloud para sistemas Windows de 32 bits. Según Piriform, el desarrollador de CCleaner, esto significaba que CCleaner v5.33 y CCleaner Cloud v1.07 contenían “Una puerta trasera de dos etapas capaz de ejecutar el código recibido de una dirección IP remota en los sistemas afectados”.
Una vez entregada a los usuarios, la carga recopilaba información sobre el sistema en el que estaba presente. Esto incluye el nombre de la computadora, una lista de software instalado, una lista de procesos en ejecución y las direcciones MAC IP y Dirección MAC: ¿Para qué sirven? IP y dirección MAC: ¿para qué sirven? Internet no es tan diferente del servicio postal regular. En lugar de una dirección particular, tenemos direcciones IP. En lugar de nombres, tenemos direcciones MAC. Juntos, llevan los datos a su puerta. Aquí está ... de los adaptadores de red. Esta información fue codificada y entregada a una dirección IP externa.
Piriform notó actividad sospechosa el 12 de septiembre e inmediatamente inició una investigación. El servidor no autorizado ahora está inactivo y otros servidores potenciales están inactivos. “fuera del control del atacante”. Piriform también está tratando de mover a todos usando CCleaner v5.33 a la última versión libre de malware.
Lo que aún no está claro es cómo este código falso se abrió paso en la versión oficial de CCleaner en primer lugar. La investigación está en curso, y Avast, que adquirió Piriform en julio de 2017, promete trasladar todo el entorno de construcción del producto a “una infraestructura más robusta y segura” en el futuro.
Actualice CCleaner lo antes posible
En caso de que no sea obvio, debe actualizar CCleaner ahora mismo para asegurarse de que no está ejecutando la versión comprometida. Pero más allá de eso, hay muy poco que los simples mortales podamos hacer para protegernos contra este tipo de ataque sofisticado. ¿Puede la Ciberseguridad mantenerse al día? El futuro del malware y antivirus ¿Puede la ciberseguridad mantenerse al día? El futuro del malware y antivirus El malware está en constante evolución, obligando a los desarrolladores de antivirus a mantener el ritmo. El malware sin archivos, por ejemplo, es esencialmente invisible, entonces, ¿cómo podemos defendernos de él? . Depende de los desarrolladores asegurarse de que sus propios productos no se modifiquen..
¿Tenía las versiones afectadas de CCleaner o CCleaner Cloud instaladas en su computadora? ¿Ya has actualizado a la última versión? ¿Estás sorprendido por la facilidad con que los hackers lograron esto? ¿Cambia tu opinión sobre CCleaner, Piriform o Avast? Los comentarios están abiertos a continuación ...
Crédito de la imagen: exilio en la calle Ontario a través de Flickr