No mês passado, foi divulgada a notícia de que hackers conseguiram violar o popular software de limpeza de computadores – CCleaner.

Tendo encontrado uma porta traseira no software, os cibercriminosos injectaram malware na aplicação e distribuíram-na a milhões de utilizadores. Para quem não sabe, Malware é software malicioso – o tipo mais popular é o agora infame Ransomware. Refere-se a Vírus, Worms, Trojans, Spyware e outros programas maliciosos. Uma vez instalado num dispositivo, o Malware pode ser utilizado para exigir dinheiro, bloqueando o acesso do utilizador ao seu dispositivo ou encriptando ficheiros, ou pode ser executado silenciosamente em segundo plano, recolhendo dados e informações pessoais. Também pode ser utilizado para controlar o dispositivo remotamente, como é o caso dos ataques DDOS.

De acordo com a Avast, o CCleaner foi descarregado mais de 2 mil milhões de vezes, o que o torna um alvo privilegiado para os cibercriminosos. O software foi criado para limpar os cookies e oferecer algumas protecções de privacidade na web. No entanto, “durante algum tempo, a versão legítima assinada do CCleaner 5.33, distribuída pela Avast, também continha um payload de malware em várias fases que se sobrepunha à instalação do CCleaner”, afirmam os investigadores de segurança da Cisco Talos.

Cerca de 2,27 milhões de utilizadores descarregaram o software afetado pelo malware, mas a Avast Piriform afirma ter eliminado a ameaça de o malware danificar os dispositivos dos clientes e comprometer os seus dados pessoais. “A Piriform acredita que estes utilizadores estão agora seguros, uma vez que a sua investigação indica que foi capaz de desarmar a ameaça antes que esta pudesse causar qualquer dano”, afirmou um porta-voz da Avast.

O tipo particular de malware usado no CCleanner parece ter sido concebido para aceder remotamente aos dispositivos infectados e utilizá-los como parte de um botnet, ao mesmo tempo que envia informações de volta para os atacantes. A Avast afirmou, após investigação, que este foi um ataque direcionado para empresas de alta tecnologia e de telecomunicações. O objetivo do ataque não era atingir os consumidores e os seus dados pessoais, mas sim as redes corporativas e as grandes empresas. Podes encontrar uma lista completa das empresas afectadas  aqui.

Um ataque invulgar que poderíamos ver mais no futuro?

Como o CCleaner é um software tão popular para os utilizadores que tentam manter os seus computadores seguros e livres de vírus, os hackers aproveitaram ao máximo a confiança inerente entre os utilizadores e os fornecedores de software. Muitos utilizadores confiam automaticamente nos fornecedores de software para fornecer ficheiros de instalação livres de vírus e confiam nos servidores que fornecem esse software para fornecer actualizações que também são livres de vírus e para benefício do dispositivo e do seu utilizador. Agora ficamos a pensar se vamos assistir a um aumento do número de software comprometido para descarregar.

O conselho comum entre muitos fornecedores e especialistas em cibersegurança é descarregar software anti-malware e de proteção contra vírus e manter o software continuamente atualizado para evitar um ataque. Mas esta não é a primeira vez que software/atualizações foram comprometidos e injetados com código malicioso – e certamente não será a última. Se os acontecimentos passados nos ensinaram alguma coisa, é que os hackers estão sempre atentos quando se trata de novas formas de visar e atrair os utilizadores para que confiem nos seus esquemas. No início deste ano,  A empresa ucraniana MeDoc foi pirateada e os seus servidores de atualização foram utilizados para distribuir o ransomware Petya. Os piratas informáticos parecem estar a utilizar ativamente este tipo de plataformas de distribuição para espalhar mais facilmente o malware. Isto é o oposto do método tradicional de atacar máquinas individuais. Esta é uma tendência que podemos certamente esperar ver crescer nos próximos meses e anos e que podemos assumir que muitos investigadores de segurança vão estar atentos.

Qual é a tua opinião sobre o estado atual da cibersegurança? As empresas estão suficientemente preparadas para lidar com este tipo de questões antes que se tornem um problema com efeitos a nível mundial?