Se descubrió que la utilidad de software CCleaner estaba infectada con malware. El malware fue insertado por un atacante comprometiendo la cadena de suministro del software. CCleaner se ha descargado más de 2000 millones de veces, por lo que el impacto podría ser enorme. Lo más irónico de esta situación es que CCleaner fue comprado por el proveedor de antivirus Avast.
la detección
El grupo Talos Intelligence de Cisco detectó el malware durante las pruebas beta de una nueva tecnología de detección de exploits. El malware se encontró en un instalador de CCleaner versión 5.3 firmado. Talos descubrió que la versión 1.07.3191 de CCleaner Cloud también está infectada. En una publicación de blog, Talos escribió:
El 13 de septiembre de 2017, mientras realizaba pruebas beta de clientes de nuestra nueva tecnología de detección de exploits, Cisco Talos identificó un ejecutable específico que activaba nuestros sistemas avanzados de protección contra malware… parece que la versión afectada (5.33) se lanzó el 15 de agosto de 2017… También es importante tener en cuenta que, si bien las versiones anteriores del instalador de CCleaner todavía están disponibles en el servidor de descarga, la versión que contiene las cargas maliciosas se eliminó y ya no está disponible.
Talos no tiene claro qué se suponía que debía hacer exactamente el malware. Un diagrama del proceso de malware se puede ver a continuación.
Lo que puedes hacer
Primero, la versión gratuita de CCleaner no realiza actualizaciones automáticas. La versión afectada es la 5.3 y ahora mismo la última actualización es la 5.3.4. Si no ha actualizado a la versión 5.3, está seguro. Además, solo afecta a los usuarios de Windows que tienen la versión de CCleaner de 32 bits.
Si ha utilizado el software infectado, elimínelo inmediatamente y ejecute un análisis antivirus. Para estar completamente seguro, también puede hacer una restauración de su computadora. Asegúrese de restaurar antes del 15 de agosto, que es cuando se implementó la versión 5.3.
