El famoso programa CCleaner ha sido infectado por hackers, de forma que se requiere una actualización urgente para poder obtener una versión segura del famoso programa de limpieza de archivos y registro.
La noticia ha comenzado a divulgarse a partir de una nota en talosintelligence.com, donde indican que algunas versiones de CCleaner, incluyendo la 5.33 distribuida por Avast (avast compró CCleaner recientemente), contenía malware que podría haber afectado a 5 millones de usuarios por semana.
CCleaner es una aplicación que permite a los usuarios realizar el mantenimiento rutinario de sus sistemas. Incluye funciones como la limpieza de archivos temporales, el análisis del sistema para determinar las formas en que se puede optimizar el rendimiento y proporciona una forma más ágil de gestionar las aplicaciones instaladas. Es muy usado en plataformas Windows y en android, motivo por el cual la cantidad de máquinas infectadas puede ser enorme.
En la nota indican:
Cisco Talos identificó un ejecutable específico que estaba activando sus sistemas avanzados de protección contra malware. Tras una inspección más detallada, vieron que el ejecutable en cuestión fue el instalador de CCleaner v5.33, que estaba siendo entregado por los servidores de descarga legítimos de CCleaner. Durante la instalación de CCleaner 5.33, el binario de 32 bits que se incluyó también contenía una carga útil maliciosa que incluía un algoritmo de generación de dominios (DGA) así como una funcionalidad de comando y control (C2) codificado. Confirmaron que esta versión maliciosa de CCleaner estaba alojada directamente en el servidor de descarga de CCleaner desde el 11 de septiembre de 2017.
La versión afectada (5.33) fue lanzada el 15 de agosto de 2017. El 12 de septiembre de 2017 salió la versión 5.34, aunque la versión Cloud 1.07.3191 también ha sido afectada.
Desde Piriform, responsable de CCleaner, indicaron que se disculpan por el incidente de seguridad. Comentan que una actividad sospechosa fue identificada el 12 de septiembre de 2017, cuando vieron una dirección IP desconocida recibiendo datos del software encontrado en la versión 5.33.6162 de CCleaner, y la versión 1.07.3191 de CCleaner Cloud, en sistemas Windows de 32 bits. Basándose en un análisis posterior, encontraron que dichas versiones fueron modificadas ilegalmente antes de que se hicieran públicas, y comenzaron un proceso de investigación. Prometen que fueron capaces de desarmar la amenaza antes de que pudiera hacer ningún daño, pero siempre es recomendable actualizar a la última versión para poder dormir más tranquilos.