Más de dos millones de usuarios infectados por CCleaner

Avast CCleaner, un programa gratuito que ayuda a usuarios de Windows y Android a mantener el rendimiento de los sistemas, ha infectado a 2,26 millones de usuarios después de que ciertas versiones del software fueran hackeadas

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Investigadores de Cisco descubrieron que los atacantes estaban utilizando los servidores de descarga para distribuir un malware junto con la instalación de CCleaner y CCleaner Cloud. Es lo que se llama Supply Chain Attack, que según Cisco es una manera “muy efectiva” de distribuir malware porque hay una relación de confianza entre el fabricante y el usuario

Como las versiones gratuitas de la aplicación no se actualizan de manera automática, serán los usuarios quienes tendrán que hacerlo manualmente a la versión CCleaner 5.34, que se subió a los servidores la semana pasada. De no hacerlo, sus equipos seguirán comprometidos.

El malware que se instala junto con las versiones de CCleaner afectadas crea una puerta trasera de puerta de dos etapas capaz de ejecutar código recibido desde una dirección IP remota a los equipos comprometidos. También envía información de las máquinas comprometidas, como el nombre el equipo, la dirección IP, lista de software instalado, liosta de software activos y lista de adaptadores de red.

Avast calcula que inicialmente hay 2,27 millones de usuarios afectados.