Hackers escondieron malware en el software CCleaner

Hackers escondieron malware en el software CCleaner

Los hackers han superado con éxito la seguridad de CCleaner para inyectar malware en la aplicación y distribuirla a millones de usuarios. Los investigadores de seguridad de Cisco Talos descubrieron que los servidores de descarga utilizados por Avast (la compañía propietaria de CCleaner) estaban comprometidos para distribuir malware dentro de CCleaner. "Durante un período de tiempo, la versión legítima firmada de CCleaner 5.33 que está siendo distribuida por Avast también contenía una carga útil de malware en múltiples etapas que cabalgaba sobre la instalación de CCleaner", dice el equipo de Talos.

CCleaner ha sido descargado más de 2 mil millones de veces según Avast, convirtiéndolo en un objetivo popular para los hackers. Bautizado como "crap cleaner", está diseñado para eliminar las cookies y ofrecer algunas protecciones de privacidad en la web. 2,27 millones de usuarios han sido afectados por el ataque, y Avast Piriform cree que fue capaz de evitar que la violación perjudique a los clientes. "Piriform cree que estos usuarios están a salvo ahora como su investigación indica que fue capaz de desarmar la amenaza antes de que pudiera hacer daño", dice un portavoz de Avast.

Este es un ataque inusual, ya que un software similar a CCleaner es confiado por los consumidores y pretende eliminar "crapware" de un sistema. "Al aprovechar la relación de confianza entre los proveedores de software y los usuarios de su software, los atacantes pueden beneficiarse de la confianza inherente de los usuarios en los archivos y servidores web utilizados para distribuir actualizaciones", dice Talos. El propio malware parece haber sido diseñado para usar PC infectadas como parte de una botnet.

A principios de este año, la compañía ucraniana MeDoc fue violada y sus servidores de actualización utilizados para distribuir el ransomware Petya. Los hackers parecen estar apuntando a estos tipos de puntos de distribución para difundir más fácilmente el malware, en lugar de la forma tradicional de atacar a las máquinas individuales. Es una tendencia que muchas investigaciones de seguridad estarán supervisando de cerca, para captar las últimas formas innovadoras de que los piratas informáticos están violando múltiples sistemas.