Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/09/2017
Segons s’acaba de publicar Ccleaner va ser furonejat durant el mes d’agost i se'n van pujar a Internet versions compromeses
Els ciberdelinqüents van aconseguir accedir als sistemes de Piriform, responsable de Ccleaner, alterant algunes de les versions que es van llançar al mercat en aquell moment.
Això va poder permetre la instal·lació de programari maliciós i programari de control i espionatge en milions d’ordinadors de tot el món. Des de Tal·lus Intelligence de Cisco, reconeixen que es tracta d’un atac molt sofisticat.
Piriform confirma que CCleaner v5.33.6162 i CCleaner Cloud v1.07.3191 son les dues versions compromeses, encara que no ha desvelat la quantitat d’usuaris que han sigut infectats. El 12 de setembre es va llançar una nova versió de Ccleaner i el 15 de setembre una nova versió de CCleaner Cloud, totes elles sense programari maliciós.
Solució:
Un dels principals problemes és que Ccleaner no s’actualitza automàtica i han de ser els usuaris els qui descarreguen manualment la nova versió que no està compromesa. Per això, els usuaris han d’actualitzar com més prompte millor a la versió més actualitzada que està disponible en el web de Piriform.
Sistemes Afectats:CCleaner v5.33.6162 y CCleaner Cloud v1.07.3191
Referències:None
Solució:Uno de los principales problemas es que Ccleaner no se actualiza automática y deben ser los usuarios los que descarguen manualmente la nueva versión que no está comprometida. Por ello, los usuarios deben actualizar cuanto antes a la versión más actualizada que está disponible en la web de Piriform.
Notes: None