No mês passado, surgiram notícias de que os hackers conseguiram violar o popular software de limpeza de computadores - CCleaner.
Tendo encontrado uma porta traseira no software, os ciber-criminosos injectaram a aplicação com Malware e distribuíram-na a milhões de utilizadores. Para quem não sabe, Malware é software malicioso - o tipo mais popular sendo o agora infame Ransomware. Refere-se a Vírus, Worms, Trojans, Spyware e outros programas maliciosos. Uma vez instalado num dispositivo, o Malware pode ser utilizado para exigir dinheiro, bloqueando o utilizador para fora do seu dispositivo ou encriptando ficheiros, ou pode funcionar silenciosamente em segundo plano, recolhendo dados e informações pessoais. Também pode ser utilizado para controlar o dispositivo à distância - como é o caso dos ataques DDOS.
Segundo o Avast, o CCleaner foi descarregado mais de 2 mil milhões de vezes, o que o torna um alvo principal para os ciber-criminosos. O software foi criado para eliminar os cookies e oferecer algumas protecções de privacidade na web. No entanto, "durante um período de tempo, a versão legítima assinada do CCleaner 5.33 a ser distribuída pelo Avast também continha uma carga útil de malware em várias fases, que cavalgou sobre a instalação do CCleaner", dizem os investigadores de segurança do Cisco Talos.
Até 2,27 milhões de utilizadores descarregaram o software malicioso atacado mas o Avast Piriform diz ter eliminado a ameaça do malware que prejudicava os dispositivos dos clientes e comprometia os seus dados pessoais. "A Piriform acredita que estes utilizadores estão agora seguros, uma vez que a sua investigação indica que foi capaz de desarmar a ameaça antes de poder fazer qualquer dano", disse um porta-voz da Avast.
A tensão particular do malware utilizado no CCleanner parece ter sido concebida para aceder remotamente a dispositivos infectados e utilizá-los como parte de uma botnet, ao mesmo tempo que envia informação de volta aos atacantes. Foi declarado pela Avast, após investigação, que se tratava de um ataque dirigido a empresas de alta tecnologia e telecomunicações. O objectivo do ataque não era visar os consumidores e os seus dados pessoais, mas mais as redes empresariais e as grandes empresas. Pode encontrar aqui uma lista completa das empresas afectadas.
Um ataque invulgar, do qual poderíamos ver mais no futuro?
Sendo o CCleaner um software tão popular para os utilizadores que tentam manter os seus computadores seguros e livres de vírus, os hackers têm aproveitado ao máximo a confiança inerente entre utilizadores de software e vendedores. Muitos utilizadores confiam automaticamente nos vendedores de software para fornecer ficheiros de instalação livres de vírus e confiam nos servidores que fornecem esse software para fornecer actualizações que também são livres de vírus e para o benefício do dispositivo e do seu utilizador. Agora ficamos a pensar se vamos assistir a um aumento de software comprometido para download.
O conselho comum entre muitos vendedores e peritos em segurança cibernética é descarregar software anti-malware e de protecção contra vírus e manter o software continuamente actualizado para evitar um ataque. Mas esta não é a primeira vez que software/actualizações são comprometidos e injectados com código malicioso - e é certo que não será a última. Se os acontecimentos passados nos ensinaram alguma coisa, é que os hackers estão consistentemente na bola quando se trata de novas formas de apontar e atrair os utilizadores a confiarem nos seus esquemas. No início deste ano, a empresa ucraniana MeDoc foi pirateada e os seus servidores de actualização utilizados para distribuir o Petya ransomware. Os hackers parecem estar a utilizar activamente este tipo de plataformas de distribuição para disseminar mais facilmente o Malware. Isto é oposto ao método tradicional de visar máquinas individuais. Esta é uma tendência que certamente podemos esperar ver crescer nos próximos meses e anos e na qual podemos assumir que muitos investigadores de segurança irão estar atentos.
O que pensa do estado actual da segurança cibernética? As empresas estão suficientemente preparadas para enfrentar este tipo de questões antes de se tornarem um problema com efeitos mundiais?
