Hackers invadem antivírus e atingem 2 milhões de pessoas
App CCleaner, um dos mais usados em todo o mundo, foi comprometido durante o mês de setembro
Hackers conseguiram quebrar a barreira de segurança do aplicativo CCleaner, um dos mais usados em todo o mundo, para injetar um malware e distribuí-lo para milhões de usuários. Pesquisadores da Cisco Talos revelaram, nesta segunda-feira (18), que os servidores de download usados pela Avast, empresa dona do serviço, foram comprometidos durante o mês de setembro.
Segundo dados recentes da Avast, o app CCleaner é baixado 5 milhões de vezes a cada semana. Segundo os especialistas, o malware enviou informações criptografadas aos hackers, incluindo o nome do computador infectado, uma lista de softwares instalados e processos em execução. Não está claro, porém, o que os hackers queriam fazer com estes dados.
Uma porta-voz da empresa revelou que mais de 2,27 milhões de usuários baixaram a versão infectada do CCleaner. A Avast, porém, diz que não há necessidade de entrar em pânico. "É um incidente sério. Mas, com base em todos os conhecimentos, não pensamos que haja algum motivo para que os usuários entrem em pânico", disse o chefe da tecnologia da Avast, Ondrej Vlcek, à Forbes.
Este é um ataque incomum, pois o software antivírus serve justamente para proteger os consumidores deste tipo de ameaça. "Os invasores podem se beneficiar da confiança inerente dos usuários nos arquivos e servidores usados para distribuir atualizações", informou a Cisco Talos. O ataque foi descoberto pela empresa em 12 de setembro e uma nova versão do sistema foi liberada em 15 de setembro.
Em nota enviada ao LeiaJá, a Avast informou que realizou uma ação imediata para atualizar sua de usuários e, agora, apenas 730 mil permanecem na versão afetada. ''Esses usuários estão seguros agora, pois a nossa investigação indica que conseguimos desarmar a ameaça antes que ela pudesse causar qualquer dano", diz o comunicado.
A empresa ressaltou ainda que tinha ciência do ataque desde o dia 12 de setembro, quando deu início a um processo de investigação. "A pedido das autoridades responsáveis pela execução das leis nos EUA, apenas pôde tornar pública a referida violação até que tivesse sucesso em derrubar o servidor", explicou.
LeiaJá também
--> Novo vírus para Android infectou 21 milhões de aparelhos