Guest
au95929

CCleanup: Um grande número de máquinas em risco

CCleaner, uma aplicação que permite aos usuários realizarem manutenções de rotina em seus sistemas, foi utilizado para entregar malwares a usuários desavisados.

Ataques à cadeia de suprimentos são uma maneira muito eficaz de distribuir softwares mal-intencionados dentro das organizações. Isso ocorre porque os atacantes contam com a relação de confiança entre um fabricante ou fornecedor e um cliente. Esta relação de confiança é então usada para atacar organizações e indivíduos e pode ser realizada por vários motivos diferentes. O caso do Nyetya que parou a Ucrânia em junho deste ano, mostrou quão potentes esses tipos de ataques podem ser. Frequentemente, como nesse caso, o vetor de infecção inicial pode permanecer oculto por algum tempo. Por sorte, ferramentas como o AMP Endpoint que oferece visibilidade granular, podem ajudar a identificar o vetor inicial.

A Cisco Talos recentemente observou que os servidores de download utilizados por um fornecedor de software para distribuir um pacote de software legítimo, o CCleaner, foram usados para entregar malwares a vítimas desavisadas. Durante um período de tempo, a versão oficial do software também continha um malware que agia na sua instalação.

O impacto desse ataque pode ser alto dado ao número elevado de sistemas possivelmente afetados. O CCleaner afirma ter mais de 2 bilhões de downloads em todo o mundo desde Novembro de 2016 e, reportou adicionar 5 milhões de novos usuários por semana.

Veja mais detalhes sobre este ataque no blog da Talos (em inglês)
Traduzido do blog Talos.