O que é o malware CCleaner e como faço para removê-lo?

O CCleaner é um programa utilitário projetado para excluir arquivos indesejados de computadores. O software limpa arquivos temporários que consomem espaço em disco e também as chaves inválidas do Registro do Windows. Durante a limpeza, os arquivos maliciosos presentes no sistema também são excluídos. Em janeiro de 2017, a CNET deu ao programa a classificação "Muito bom".

No entanto, em setembro de 2017, o malware CCleaner foi descoberto. Hackers pegaram o programa legítimo e inseriram um código malicioso projetado para roubar dados dos usuários. Eles transformaram uma ferramenta que limpava seu computador de malwares escondidos em uma séria ameaça às informações pessoais e confidenciais.

Entendendo a ameaça

O malware consistia em dois cavalos de Troia, Trojan.Floxif e Trojan.Nyetya, inseridos no CCleaner versão 5.33.6162 e CCleaner Cloud versão 1.07.3191 ambos gratuitos. Acredita-se que os hackers tenham comprometido o ambiente de compilação do CCleaner para inserir o malware.

De acordo com diferentes relatórios, o malware é capaz de coletar dados específicos de um sistema de computador infectado, inclusive endereços IP e informações sobre o software instalado e ativo, e enviá-las para um servidor de terceiros localizado nos Estados Unidos.

A empresa responsável pelo CCleaner, a Avast Piriform, descobriu o malware em 12 de setembro de 2017 e tomou medidas imediatas para corrigir o problema. Inicialmente, a empresa acreditava que ele estava restrito às versões acima, executadas em sistemas Windows de 32 bits, e que o download de versões atualizadas do programa resolveria o problema. Acredita-se que mais de dois milhões de usuários foram infectados.

Infelizmente, a empresa logo descobriu que a infecção por malware era mais grave do que se acreditava originalmente. Uma carga de segundo estágio foi descoberta pela Cisco Talos. Essa carga atingiu aproximadamente 20 das maiores empresas de tecnologia, inclusive Google, Microsoft, Cisco e Intel, e infectou 40 computadores.

Segundo a Wired, "a Cisco diz que obteve uma cópia digital do servidor de comando e controle dos hackers de uma fonte não identificada, envolvida na investigação do CCleaner. O servidor continha um banco de dados de todos os computadores em que foram incluídos backdoors e que tinham "dado retorno" para a máquina dos hackers entre 12 e 16 de setembro".

Embora não haja evidências definitivas que identifiquem o responsável pelo malware CCleaner, os pesquisadores descobriram uma ligação com um grupo de hackers chineses conhecido como Axiom.

O malware CCleaner compartilha o código com as ferramentas usadas pelo Axiom, e um carimbo de data/hora em um servidor comprometido coincidia com o fuso horário chinês. No entanto, os carimbos de data/hora podem ser alterados ou modificados, dificultando a identificação da origem.

Associado à escolha por alvos do setor de tecnologia, essa questão levantou suspeitas de que o malware CCleaner poderia fazer parte de um ataque patrocinado pelo governo. Até o final de 2017, a investigação sobre a responsabilidade da invasão continua em andamento.

Como se livrar do malware CCleaner?

Quando o malware CCleaner foi descoberto pela primeira vez, os usuários foram avisados para atualizar para a versão mais recente do programa, acreditando-se que tratava-se de um incidente isolado, e que as versões posteriores seriam seguras. No entanto, a descoberta da carga do segundo estágio tornou sua remoção e proteção mais complexas.

A adoção de um plano de recuperação de desastres pode ser o único jeito de realmente garantir que seu computador esteja livre do malware CCleaner. Os pesquisadores recomendam restaurar os sistemas para as versões de backups anteriores a 15 de agosto, quando as primeiras ferramentas infectadas foram lançadas.

A versão infectada do CCleaner deve ser desinstalada, com posteriores verificações antivírus para garantir que o sistema esteja limpo. Se você decidir reinstalar o CCleaner, utilize a versão mais recente disponível ou pelo menos a versão 5.34 ou superiores.

O CCleaner é conhecido por ser uma excelente ferramenta para eliminar programas maliciosos que se escondem em sistemas de computador. Porém, conforme mostrado pelo incidente com o malware CCleaner, mesmo os programas criados para proteger nossos computadores de ameaças não são imunes aos hackers.

Produtos relacionados:

Malware CCleaner

Kaspersky

O malware CCleaner é um programa malicioso que se disfarça como sendo o software legítimo chamado CCleaner. Descoberto em setembro de 2017, o malware CCleaner foi projetado por hackers para roubar dados confidenciais de usuários desavisados.