Guest
AN91745-1600x200

CCleanup: Um grande número de máquinas em risco

CCleaner, uma aplicação que permite aos usuários realizarem manutenções de rotina em seus sistemas , é utilizado para entregar malwares a usuários desavisados.

Ataques à cadeia de suprimentos são uma maneira muito eficaz de distribuir softwares mal-intencionados dentro das oganizações. Isso ocorre porque no caso de ataques à cadeia de suprimentos, os atacantes contam com a relação de confiança entre um fabricante ou fornecedor e um cliente. Esta relação de confiança é então usada para atacar organizações e indivíduos e pode ser realizada por vários motivos diferentes. O caso do Nyetya, que foi lançado no início de 2017, mostrou quão potentes esses tipos de ataques podem ser. Frequentemente, como no caso do Nyetya, o vetor de infecção inicial pode permanecer não identificado por algum tempo. Por sorte, ferramentas como o AMP, que oferece visibilidade adicional, geralmente podem ajudar a identificar o vetor inicial.

A Cisco Talos recentemente observou que os servidores de download utilizados por um fornecedor de software para distribuir um pacote de software legítimo, o CCleaner, foram alavancados para entregar malwares a vítimas desavisadas. Durante um período de tempo, a versão oficial do software também continha um malware que agia na sua instalação.

O impacto desse ataque pode ser alto dado ao número elevado de sistemas possivelmente afetados. O CCleaner afirma ter mais de 2 bilhões de downloads em todo o mundo desde Novembro de 2016 e, reportou adicionar 5 milhões de novos usuários por semana.

Veja mais detalhes sobre este ataque no blog da Talos (em inglês)
Traduzido do blog Talos.