Hackers comprometen CCleaner con malware, usuarios deben actualizar cuanto antes

  • 1 Respuestas
  • 1956 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Andrey

  • *
  • Underc0der
  • Mensajes: 251
  • Actividad:
    0%
  • Reputación 8
  • Toma lo que quieras, y nada devuelvas...
    • Ver Perfil
    • Evil Labs

CCleaner es una de las aplicaciones de mantenimiento más utilizadas entre los usuarios de Windows. La herramienta permite liberar el espacio en el sistema de archivos innecesarios y además, corregir errores del registro y controlar las aplicaciones que inician con el sistema. Hace sólo unas horas, saltó una alerta de seguridad por parte del equipo de seguridad de Cisco, en el que advierten que hackers habrían comprometido el software con malware.

Según el reporte de Cisco, los hackers habrían ingresado a los servidores de Piriform, empresa con base en Londres que fue adquirida por Avast, y lograron colar una actualización de CCleaner que incluía un malware del tipo backdoor en su instalación. Este backdoor permitía conectarse a servidores remotos con permisos de administración, con lo cual los hackers tendrían la posibilidad de instalar otras herramientas para hacerse con el control del ordenador infectado.

El equipo de seguridad de Cisco, Talos, explica que detectaron el problema en sus etapas tempranas cuando los hackers comenzaron a recolectar información de las máquinas infectadas, en lugar de forzarlos a instalar nuevo software. Informaron por supuesto a Piriform para que se tomarán las acciones pertinentes.

Piriform ha confirmado el ataque. Explican que las versiones comprometidas son la 5.33.6162 y la Cloud 1.07.3191, por lo que si tienes instalada esta versión, deberás desinstalarla cuanto antes o actualizar a la última versión de CCleaner que está limpia de todo malware. Un portavoz ha dicho que cerca de 2.27 millones de usuarios habrían descargado CCleaner en Agosto, cuando la aplicación fue comprometida, en tanto que otros 5,000 habrían instalado la versión CCleaner Cloud.

Avast, la empresa de seguridad propietaria de Piriform, trabajó junto con las autoridades de Estados Unidos para dar de baja a los servidores que están siendo utilizados en el ataque. El servidor dejo de estar operativo desde el pasado 15 de septiembre, y la nueva versión de CCleaner se encuentra disponible desde el 12 de septiembre. Ahora mismo, los investigadores están localizando a los responsables para capturarlos y determinar cuánta información pueden haber recolectado.

Todo usuario de CCleaner que haya actualizado o instalado alguna versión en Agosto 2017, deberá desinstalarlo cuanto antes y correr una solución antivirus & antimalware. Si desean continuar utilizando CCleaner, deberán instalar la última versión desde los servidores de Piriform, la cual ha sido desinfectada.



Fuente: You are not allowed to view links. Register or Login


"Es un mundo brutal y peligroso el que hay allá afuera... Pero encontré mi camino. El caos es mi hogar, y me aseguraré de que no escapes de el"...

"Solo se necesita una excusa para cambiar el mundo"

Desconectado Randomize

  • *
  • Underc0der
  • Mensajes: 389
  • Actividad:
    0%
  • Reputación -13
    • Ver Perfil
Significativo es que en medios de comunicación traten al amigo CCleaner como hasta un antivirus...


¿Lo habrán utilizado alguna vez?


Bugs...

 

Internet de las Cosas, el internet de los "hackers"

Iniciado por DUDA

Respuestas: 0
Vistas: 1829
Último mensaje Abril 12, 2017, 03:57:13 pm
por DUDA
Cloudflare lanza versiones anti-malware y anti-pornografía de su servicio

Iniciado por Dragora

Respuestas: 0
Vistas: 388
Último mensaje Abril 03, 2020, 08:16:31 pm
por Dragora
Malware utiliza el servicio BITS de Windows para filtrar datos de forma sigilosa

Iniciado por Dragora

Respuestas: 0
Vistas: 504
Último mensaje Septiembre 09, 2019, 12:23:19 pm
por Dragora
Este malware criptográfico lanza máquinas virtuales de Linux en Windows y macOS

Iniciado por Dragora

Respuestas: 0
Vistas: 1088
Último mensaje Junio 22, 2019, 01:50:32 am
por Dragora
Cuidado si usas Zoom para el trabajo remoto, están colando malware

Iniciado por Dragora

Respuestas: 0
Vistas: 441
Último mensaje Marzo 31, 2020, 04:34:06 pm
por Dragora