No tengo ganas de escribir, así que puntos clave:
- La versión 5.33 de CCleaner de 32bits disponible en los servidores de Avast para descarga gratuita, contenía un malware.
- CCleaner Cloud también se ha visto afectado.
- Dicha versión estuvo disponible, aproximadamente, desde mediados de agosto a mediados de septiembre, con lo que todo aquel que se haya bajado el programa en dichas fechas, recibió un regalito.
- Al estar firmado digitalmente, los antivirus no lo detectan.
- Según Avast, el malware recogió algunos datos de los equipos infectados (no datos sensibles), pero no llegó a descargar otros malwares (que podría haberlo hecho).
- Para eliminar el malware, actualizar CCleaner a la última version (Cloud ya ha sido actualizado).
- Todo viene a raíz de que algunos hackers (no identificados todavía) lograron acceder al servidor de Avast donde se alojaba el instalador para descarga de los usuarios, y suplantaron la versión original del programa con una propia que incluía un malware.
Algunas fuentes:
https://www.theverge.com/2017/9/18/16325202/ccleaner-hack-malware-security
http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
He estado a punto de crear el hilo como gracioso... Pero como tiene caracter informativo, aunque sea una cutrez.. xD
Muy curioso lo que ha pasado. Espero que a Avast se le caiga el pelo.
