PUBLICIDADE

Mais de 2 milhões instalaram CCleaner 'infectado' em agosto

Aplicativo que otimiza o desempenho do computador foi invadido por hackers, que conseguiram controlar dispositivos de usuários; empresa confirma ataque

Por Agências
Atualização:
CCleaner permite melhorar o desempenho do PC ou smartphone, mas foi infectado por hackers Foto: CCleaner

Hackers infectaram o aplicativo de otimização de desempenho de computadores e celulares CCleaner, um dos mais usados em todo o mundo, no mês de agosto. O ataque permitiu que os cibercriminosos controlasse os dispositivos de mais de 2 milhões de usuários em todo o mundo, conforme pesquisadores independentes da Cisco revelaram nesta segunda-feira, 18.

PUBLICIDADE

O CCleaner, baixado mais de 5 milhões de vezes por semana, é operado pela desenvolvedora britânica Piriform. A empresa foi comprada em julho pela companhia de antivírus Avast, uma das maiores empresas de tecnologia do mundo. Durante a aquisição, a empresa afirmou que o CCleaner tem 130 milhões de usuários em todo o mundo.

O aplicativo malicioso foi inserido dentro de uma versão do CCleaner para computadores e dispositivos móveis com sistema operacional Android, liberada em agosto. O software incluía ferramentas de administração remota de dispositivos que tentavam se conectar a uma série de páginas de web para baixar aplicativos sem autorização. 

Segundo os pesquisadores, o ataque foi sofisticado, porque penetrou um sistema estabelecido. "Não havia nada que os usuários pudessem notar de diferente", disseram os pesquisadores.

A Piriform confirmou o ataque em seu blog oficial. A empresa disse que duas versões do programa lançadas em agosto estavam comprometidas. A empresa recomenda que os usuários das versões CCleaner v5.33.6162 e CCleaner Cloud v1.07.3191 baixem versões atualizadas do sistema. Como o sistema não é atualizado automaticamente, o usuário precisa desinstalar a última versão e instalar a nova.

Uma porta-voz da empresa revelou que mais de 2,27 milhões de usuários baixaram a versão infectada do CCleaner e 5 mil usaram a versão do CCleaner na nuvem, que também estava comprometida, neste período. O ataque foi descoberto pela empresa em 12 de setembro e uma nova versão "limpa" do sistema foi liberada em 15 de setembro.

A empresa afirma que o ataque foi descoberto ainda na fase inicial, enquanto os cibercriminosos estavam coletando informações dos dispositivos, em vez de instalando outros programas infectados. 

Publicidade

Comentários

Os comentários são exclusivos para assinantes do Estadão.