Você provavelmente deve desinstalar o CCleaner agora

O popular aplicativo de limpeza de sistema, CCleaner, foi comprometido por hackers atualmente desconhecidos por mais de um mês no que é conhecido como ataque à cadeia de suprimentos. Nesse período, o aplicativo foi usado para entregar malware aos computadores de usuários de PC desavisados ​​que instalariam o aplicativo e infectariam seus PCs no processo.

Essa infiltração foi descoberta pelo empresa de pesquisa de segurança Talos Intelligence, que notificaram a Avast (os proprietários da Piriform) assim que entenderam o escopo do ataque.” Talos observou recentemente um caso em que os servidores de download usados ​​pelo fornecedor de software para distribuir um pacote de software legítimo foram aproveitados para entregar malware a vítimas inocentes.” Os pesquisadores do Talos explicaram em uma postagem no blog: “Por um período de tempo, a versão assinada legítima do CCleaner 5.33 distribuída pela Avast também continha uma carga de malware de vários estágios que acompanhava a instalação do CCleaner. O CCleaner ostentava mais de 2 bilhões de downloads totais em novembro de 2016, com uma taxa de crescimento de 5 milhões de usuários adicionais por semana.”

O malware poderia ter sido – em teoria – usado para converter computadores de usuários em botnets e ser usado para realizar ataques diretos de negação de serviço (DDOS) a pessoas. Em um declaração obtida pelo The Verge, um porta-voz da Avast esclareceu que “a Piriform acredita que esses usuários estão seguros agora, pois sua investigação indica que foi capaz de desarmar a ameaça antes que pudesse causar qualquer dano”

O ataque, enquanto estava em andamento, afetou apenas sistemas Windows de 32 bits (Atualização: 2.27 milhões de usuários fizeram uso desta versão infectada). Desde então, foi corrigido.