Popular software de seguridad CCleaner modificado para distribuir malware
La popular herramienta de seguridad para el mantenimiento de equipos informáticos ha sufrido un incidente de seguridad a través de una intrusión en sus sistemas, lo que ha causado que desde agosto hasta el 12 de septiembre la versión distribuida de este software contenía malware, poniendo en riesgo a algo más de dos millones de usuarios según los datos de uso de este software de la propia compañía.
El malware incluido en el binario de CCleaner modificado y distribuido, estaba firmado digitalmente por la propia compañía, por lo que el atacante tenía acceso también a esta información. La versión distribuida tenía una puerta trasera y funcionalidades propias de una botnet como la utilización de dominios “DGA” y la capacidad de comunicación con un “Command-and-Control”. Entre la información que este malware estaba recogiendo de los equipos afectados estaba: nombre del equipo, software instalado, procesos en ejecución, direcciones MAC y privilegios con los que se ejecutaba el software.
- 18/09/2017 piriform.com Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users
- 18/09/2017 blog.talosintelligence.com CCleanup: A Vast Number of Machines at Risk
- 18/09/2017 osi.es Si usas la herramienta CCleaner, actualízala a su última versión lo antes posible
- 18/09/2017 elmundo.es El popular antivirus CCleaner ha estado instalando malware desde agosto
- 18/09/2017 reuters.com Hackers compromised free CCleaner software, Avast's Piriform says
- 18/09/2017 blog.morphisec.com Morphisec Discovers CCleaner Backdoor Saving Millions of Avast Users
- 20/09/2017 blog.talosintelligence.com CCleaner Command and Control Causes Concern