CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/09/2017

¡CCleaner hackeado!

El popular programa de optimización de PC fue comprometido en agosto. Los usuarios deben actualizar cuanto antes a la versión más actualizada que esté disponible en su página Web.

Riesgo: Crítico

Según se acaba de publicar Ccleaner fue hackeado durante el mes de agosto y se subieron a Internet versiones comprometidas

Los ciberdelincuentes consiguieron acceder a los sistemas de Piriform, responsable de Ccleaner, alterando algunas de las versiones que se lanzaron al mercado en aquel momento.

Eso pudo permitir la instalación de malware y software de control y espionaje en millones de ordenadores de todo el mundo. Desde Talos Intelligence de Cisco, reconocen que se trata de un ataque muy sofisticado.

Piriform confirma que CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191 son las dos versiones comprometidas, aunque no ha desvelado la cantidad de usuarios que han sido infectados. El 12 de septiembre se lanzó una nueva versión de Ccleaner y el 15 de septiembre una nueva versión de CCleaner Cloud, todas ellas sin malware.

Sistemas Afectados:

CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191

Referencias:

None

Solución:

Uno de los principales problemas es que Ccleaner no se actualiza automática y deben ser los usuarios los que descarguen manualmente la nueva versión que no está comprometida. Por ello, los usuarios deben actualizar cuanto antes a la versión más actualizada que está disponible en la web de Piriform.

Notas: None

Fuente: ADSLZone

CSIRT-CV