CCleaner ha sido hackeado con un malware de puerta trasera
Cerca de 2.270 millones de usuarios han tenido el software infectado instalado en sus ordenadores, tal y como ha desvelado Avast Threat Labs.
Más de 2.000 millones de usuarios en todo el mundo han descargado la herramienta Piriform CCleaner para eliminar archivos no deseados y mantener sus sistemas seguros. Sin embargo, ahora pueden estar en riesgo tras el hacking confirmado por Piriform a sus servidores.
Avast adquirió Piriform en julio y Avast Threat Labs ha sido el encargado de analizar el ataque. Los hackers han modificado la versión 5.33.6162 de CCleaner y la versión 1.07.319 de CCleaner Cloud en sistemas Windows de 32 bits. Piriform ya ha actualizado CCleaner a la versión 5.34.
De acuerdo con la compañía, CCleaner fue modificado por un atacante desconocido para incluir una puerta trasera en dos fases. La puerta trasera es capaz de recibir y ejecutar código desde un servidor de control y comando del atacante.
“Estimamos que cerca de 2.270 millones de usuarios han tenido el software afectado instalado en equipos Windows de 32 bits. Creemos que estos usuarios están seguros ahora, ya que nuestra investigación indica que hemos podido desmantelar la amenaza antes de que fuera capaz de hacer daño”, se ha emitido desde Avast Threat Labs.
Por su parte, los investigadores de Cisco han informado de que descubrieron el malware de CCleaner mientras realizaban pruebas beta de una nueva tecnología de detección de exploits con clientes.
Según el análisis de Cisco, la versión infectada de CCleaner fue lanzada por primera vez el 15 de agosto, lo que significa que los usuarios han estado expuestos al riesgo de infección durante aproximadamente un mes.