Millones de usuarios infectados por un malware incrustado en CCleaner

Escrito por David Onieva
Actualidad

Para empezar diremos que el malware tipo gusano conocido como Nyetya fue liberado a principios de 2017 demostrando su potencia y capacidad de evadir buena parte de los programas de protección de Windows que empleamos de manera habitual.

Pues bien, ahora se ha descubierto que este malware se ha comenzado a distribuir a través de paquetes de software legítimo, aprovechando estos para entregar malware a sus víctimas sin que se den cuenta de ello. Uno de los casos detectados ha sido a través de la versión firmada y legítima de CCleaner en su versión 5.33, distribuida por Avast, que contenía una carga de malware multietapa. Este es un programa con más de 2.000 millones de descargas totales en noviembre de 2016, tal y como nos dice la propia firma, y con una tasa de crecimiento de 5 millones de usuarios por semana, de ahí el enorme peligro que esto entraña.

Es por ello que el pasado 13 de septiembre, Cisco notificó inmediatamente a Avast su descubrimiento para que pudieran iniciar las actividades necesarias para resolver el problema. Como ya sabréis, CCleaner es una aplicación que permite a los usuarios realizar un mantenimiento rutinario de los sistemas Windows con funciones tales como la limpieza de archivos temporales, análisis del sistema, etc. Pues bien, la mencionada firma Cisco identificó que el ejecutable instalador de CCleaner 5.33 estaba siendo entregado por los servidores de descarga legítimos de CCleaner, con este malware.

Es importante tener en cuenta que aunque las versiones anteriores del instalador del software todavía están disponibles en su servidor de descarga, la versión que contiene las cargas maliciosas ya ha sido eliminada de estos, por lo que ya no está disponible

Millones de usuarios podrían estar infectados por un malware en CCleaner

Sin embargo debido al enorme número de usuarios que descargan y utilizan este programa, deja claro la repercusión y el peligro de esta amenaza recientemente descubierta por Cisco y que podríamos tener instalada en estos momentos, por lo que es recomendale revisar la versión de CCleaner de la que hacemos uso.

Tipos de malware

Y es que este no es más que otra claro ejemplo de las medidas que los atacantes están dispuestos a tomar en su intento de distribuir malware a organizaciones e individuos de todo el mundo. Al explotar la relación de confianza entre los proveedores de software y los usuarios del mismo, los atacantes pueden beneficiarse de esta confianza de los mismos usuarios en los archivos y servidores web utilizados para distribuir actualizaciones totalmente legítimas, como ha sido el caso de CCleaner.

Por lo tanto los objetivos de estos atacantes han demostrado ir un paso más allá al estar dispuestos a aprovechar esta confianza para distribuir malware sin ser detectados a través de un software tan extendido desde hace años como es este, por lo que siempre debemos estar atentos, provenga lo que descargamos de donde provenga, para desgracia nuestra.

Fuente > Cisco

Compártelo. ¡Gracias!
Continúa leyendo
  • Una cosa el malware no estuvo solo activo en agosto sino casi hasta mediados de septiembre. En concreto todas las versiones del 9 de agosto al 12 de septiembre fueron comprometidas e infectadas.

    Salu2

    • ruvelro

      Es una vergüenza que una desarrolladora no se de cuenta de estas cosas, pero es mucho más preocupante que se le pase a una empresa de seguridad como Avast, propietaria y responsable de Ccleaner ahora mismo.

      Saludos.

  • Enrique G.B.A.

    Windows Defender me detectó el malware:habla bien de este antivirus por defecto.