Hackean el optimizador de recursos CCleaner para distribuir malware en secreto

Actualización: Los últimos indicios apuntan a una campaña de ciberespionaje con su punto de mira en grandes empresas tecnológicas, y no en usuarios particulares.

Noticia original: El popular software de optimización de recursos CCleaner ha sido infectado para actuar como plataforma para distribuir malware. Así lo ha confirmado la británica Piriform, compañía desarrolladora de la utilidad y a su vez filial del antivirus checo Avast. El descubrimiento fue realizado por investigadores de Cisco Talos, que observaron un comportamiento anómalo en la versión 5.33 de CCleaner, lanzada en agosto. Bajo su apariencia inocua, el programa incluye herramientas de administración remota que intentan conectarse a varias páginas web no registradas.

De acuerdo con Cisco Talos, CCleaner 5.33 fue infectado con el malware Floxif, que recopila información de usuario y la envía a los servidores del atacante. Para ello el atacante habría logado acceder a la cadena de suministro de Avast y sustituir el certificado digital de CCleaner por uno propio con el troyano. Los primeros datos hacen pensar que decenas de miles de usuarios de CCleaner han sido infectados por Floxif. La versión 1.07.3191 de CCleaner Cloud también está afectada. Las versiones infectadas son en ambos casos para sistemas Windows de 32 bits.

Las personas que tengan instalado CCleaner en sus equipos deben actualizar el software a la última versión para evitar posibles problemas, aunque parece ser que todos los servidores utilizados por el atacante han sido desactivados o se encuentran fuera de su control después de alertar a las autoridades.

Por el momento se desconoce si este suceso ha sido posible gracias a la colaboración de un empleado de Piriform o si por el contrario (y como parece más probable) el atacante aprovechó una vulnerabilidad oculta en sus sistemas. Sea como sea, Avast tiene ahora toda una patata caliente entre sus manos si se considera que su nombre figura en uno de los antivirus más conocidos del mundo.

El uso de herramientas de optimización como medio para la distribución de malware es tan antiguo como extendido, con infinidad de programas supuestamente benignos actuando como auténticas bombas de racimo. Lo que no es tan habitual es que los atacantes intenten vulnerar aplicaciones legítimas como CCleaner, añadiendo una capa de incertidumbre y engañando incluso a los usuarios que con buen criterio siguen medidas básicas de seguridad y solo descargan programas genuinos desde sitios oficiales.

Fuente: Piriform
Lol, yo ayer compre la versión profesional que me llega el dia 20 a ver si devuelvo y todo la compra.
La mayoría de antivirus y "cleaners" son mucho más molestos que algunos virus. Yo me he pasado a Windows Defender, seguro que es un coladero, pero no molesta.
El integrado y cuidado es lo mejor. En lugar de "optimizadores" de los cuales dudo su eficacia pues normalmente eliminan claves del registro ya no usadas, las cuales en una BD no suelen molestar mucho que digamos, lo mejor es seguir usando el sistema sin meterle ni ejecutarle cosas raras que lo alteren. Si llegamos a un punto en que es inusable, y esto depende del software que se le meta más que del propio SO, reinstalar y listo.
En Linux lo recomendable es partición home aparte y en Windows ya vienen listos para retablecer el SO sin borrar los ficheros del usuario. En Windows 10, Configuración -> Actualización y seguidad -> Recuperación -> Más opciones de recuperación.
Pues vaya. Yo tengo ahora la 5.34, actualizada ayer creo. ¿Tendría que desinstalarlo? Le he pasado el antivirus Panda y no detecta nada raro.
brujo_toni escribió:Pues vaya. Yo tengo ahora la 5.34, actualizada ayer creo. ¿Tendría que desinstalarlo? Le he pasado el antivirus Panda y no detecta nada raro.



No, si tienes la 5.34 no hay problema, el problema estaba con la versión 5.33... si has instalado esa versión puedes estar infectado. Por lo que se ve el malware recopilaba información pero el servidor donde era enviada dicha información ya ha caido.

Yo, como no suelo actualizar mucho el CCleaner creo que me he librado, pues pasé de la 5.32 a la 5.34 sin pasar por la 5.33.



Un saludo.
Pues vaya, yo acabo de ver que ya tengo la 5.34, pero igual pasé por la 5.33. ¿Cómo se puede saber si se nos ha colado algún tipo de malware en el pc?
Pues al menos le han encontrado una utilidad a ese software.
moroter escribió:Pues vaya, yo acabo de ver que ya tengo la 5.34, pero como se puede saber si se nos ha colado algún tipo de malware en el pc?


Lo malo es que sabrán casi todo lo que has hecho ya que espiaba lo que hacías.

Yo flipo con la cagada que han tenido... pagar para esto y ellos se limpian las manos [facepalm]

Ala cancelo el pedido y que se queden con su software
suseeet escribió:La mayoría de antivirus y "cleaners" son mucho más molestos que algunos virus. Yo me he pasado a Windows Defender, seguro que es un coladero, pero no molesta.


Exacto, yo hace tiempo tenía uno, gratuito de los famosos, pero molestaba mucho, parecía un virus realmente. Dejé el de Windows y hasta hoy sin problemas.
yo solo lo usaba para ahorrarme el trabajo de limpiar cookies de los navegadores pero visto lo visto, me temo que hoy toca formatear y dejarlo limpito.
Que gracia oye.

Media insdustria de tiendas de informatica temblando. cawento
@Alejo I creo que convendría señalar que esto afecta solo a la versión para los sistemas Windows de 32 bits (que afortunadamente a día de hoy serán los menos, o eso espero), tal y como indica Piriform en su mensaje.

Un saludo.
suseeet escribió:La mayoría de antivirus y "cleaners" son mucho más molestos que algunos virus. Yo me he pasado a Windows Defender, seguro que es un coladero, pero no molesta.


Yo hice lo mismo que tú. Antes tenía el Avast y el pc iba como el puto culo. Ha sido desinstalarlo y parece que tengo un pc nuevo. Y con un par de ellos en el curro igual. Así que no me fío de antivirus ni optimizadores gratuitos....
Como ya han dicho, el problema afectaba a la versiones de 32 bit.

Yo tenía la 5.33 instalada, la versión de 64 bit. Ya he actualizado a la versión 5.34.

Un saludo.
Joder, acabo de desinstalaro, tenía justo la versión del virus. Incluso al intentar abrirlo me decía el ordenador que no lo podía abrir porque tenía un virus...

La pregunta importante ahora es, ¿qué sucede con la integridad de mi sistema? ¿debemos formatear para eliminar alguna posible amenaza que se haya quedado en el sistema? Eso y que, seguramente, lo más lógico será cambiar todas las contraseñas de TODO... Menuda putada coño, ya no se puede confiar en ninguna empresa.

EDIT: Pues yo tengo Windows de 64 bits y al intentar abrir la aplicación me ha saltado ese mensaje diciendo que había un virus. Eso y que, al desinstalarlo, me he fijado en que ha habido alguna cosa que no se ha eliminado.
Un programa que ya destruye tu pc poco a poco ahora con malware, para cumplir al 100% su función XD

En serio, dejar de dañar vuestros PCs con esta mierda. (y similares)
Hombre, CCleaner era un malware en sí, otra cosa es que lo hayan hacheado para meter más mierda.
Yo tengo la version 5.27, si la version 5.33 en adelante es la que estaba infectada, supongo que me libro, me gusta usar este programa para borrar archivos temporales y demas, y si ya se han dado cuenta y actualizando a la ultima esta solucionado, no veo inconveniente en seguir usandolo, no conozco otras alternativas que haga lo mismo sino igual ponia otro.

Si es tan malo como lo está pintando la gente, no se como en paginas tipo infospyware y otras del estilo es de las primeras cosas que te aconsejan usar, ahora sale una noticia de una infeccion de la aplicacion que ya han solucionado y de repente todos son unos expertos y la aplicación es lo peor del mundo, sin la noticia nadie hubiera dicho que es mala, pero bueno, asi es la peña, se deja llevar rapido :-|
Y yo que siempre he pensado que el CCleaner era malware...
Me pregunto, ¿hackeado realmente o prueba sonda para ver si colaba?.
pacopolo escribió:Joder, acabo de desinstalaro, tenía justo la versión del virus. Incluso al intentar abrirlo me decía el ordenador que no lo podía abrir porque tenía un virus...

La pregunta importante ahora es, ¿qué sucede con la integridad de mi sistema? ¿debemos formatear para eliminar alguna posible amenaza que se haya quedado en el sistema? Eso y que, seguramente, lo más lógico será cambiar todas las contraseñas de TODO... Menuda putada coño, ya no se puede confiar en ninguna empresa.

EDIT: Pues yo tengo Windows de 64 bits y al intentar abrir la aplicación me ha saltado ese mensaje diciendo que había un virus. Eso y que, al desinstalarlo, me he fijado en que ha habido alguna cosa que no se ha eliminado.


Si te ha infectado lo lógico y recomendable es formatear, aunque quienes descubrieron el pastel realmente dan a entender que no se llegó a ejecutar la segunda parte del malware que es la que realmente iba a hacer daño.

Los datos recolectados son de poca importancia, todos los detalles están explicados aquí:

http://blog.talosintelligence.com/2017/ ... lware.html
Ahora entiendo que fuese gratuito.
darksch escribió:El integrado y cuidado es lo mejor. En lugar de "optimizadores" de los cuales dudo su eficacia pues normalmente eliminan claves del registro ya no usadas, las cuales en una BD no suelen molestar mucho que digamos, lo mejor es seguir usando el sistema sin meterle ni ejecutarle cosas raras que lo alteren. Si llegamos a un punto en que es inusable, y esto depende del software que se le meta más que del propio SO, reinstalar y listo.
</div>En Linux lo recomendable es partición home aparte y en Windows ya vienen listos para retablecer el SO sin borrar los ficheros del usuario. En Windows 10, Configuración -> Actualización y seguidad -> Recuperación -> Más opciones de recuperación.

A mi si me molestan. Yo lo que no entiendo es por qué coño dejan tanta mierda los setup en Windows. Lo mejor: Windows Security, sentido común, y un extractor de setups si no hay versión portable del programa que se quiera descargar. Tampoco hay que tratar al usuario como si fuese retrasado, si sabe meter mano, que la meta donde quiera.
¿No ha sido siempre un malware?
Nagaroth escribió:@Alejo I creo que convendría señalar que esto afecta solo a la versión para los sistemas Windows de 32 bits (que afortunadamente a día de hoy serán los menos, o eso espero), tal y como indica Piriform en su mensaje.

Un saludo.

Cierto. Gracias por el toque.
rick nightray está baneado por "Troll"
llevo años usandolo y eso que soy carder me la suda lo que saquen de mi [poraki]
Cosas de la vida eh, te compra (Piriform) la mayor empresa de la República Checa (Avast! Software) y a los pocos días el producto infectadisimo desde su zona de descarga oficial :-| :-| Europa del Este, Malware y "limpiadores o aceleradores de PC", es un megacombo del eje del mal.

Que luego igual, la mierda que mete no es más que 4 popups o redirects de navegador, pero vamos, yo siempre he dicho que CCleaner era morralla (desde 2003 existe el soft), no lo instalo ni regalado, para tocar el registro, o me apaño con el regedit o cualquier otro programa que no sea éste. Ni que decir de los de Avast!, otros morrallosos con su Free AV, que es mierda.
lovechii5 escribió:¿No ha sido siempre un malware?

JaNCeR escribió:Y yo que siempre he pensado que el CCleaner era malware...

joshuatree escribió:Hombre, CCleaner era un malware en sí, otra cosa es que lo hayan hacheado para meter más mierda.


No confundáis CCleaner con el Clean Master, que ese sí que era una basura llena de engaños al usuario por todas partes para crear una especie de "dependencia" con esa app: https://www.xatakandroid.com/aplicacion ... ean-master

El CCleaner siempre ha hecho su trabajo sin engaños, que se sepa y sin molestar al usuario con tonterías.
He mirado la version y tengo la 5.26, la pereza de tener que actualizarlo me ha salvado. [+risas]
Pues yo tengo la 5.25 xD
meh yo me pasé de "malware" a Advanced sistem care porque al menos este me arregló algo que nadie de microsoft pudo hacer en meses de "soporte" xD
fabio_ escribió:He mirado la version y tengo la 5.26, la pereza de tener que actualizarlo me ha salvado. [+risas]


Yo tenía la 5.31, por los pelos. [+risas] [+risas] [+risas]
Nagaroth escribió:@Alejo I creo que convendría señalar que esto afecta solo a la versión para los sistemas Windows de 32 bits (que afortunadamente a día de hoy serán los menos, o eso espero), tal y como indica Piriform en su mensaje.

Un saludo.

Gracias por el aviso, entonces paso de formatear.
Suerte que no lo actualizo frecuentemente (lo tengo en la versión 5.24). Yo uso la versión portable, me pregunto si llegaron a infectar esa versión o solo la estandar del instalador...
suseeet escribió:La mayoría de antivirus y "cleaners" son mucho más molestos que algunos virus. Yo me he pasado a Windows Defender, seguro que es un coladero, pero no molesta.

Totalmente de acuerdo. Yo tambien me pasé a Windows Defender y por ahora sin ningun problema. Tiene hasta cortafuegos y todo asi que de lujo.
Yo lo tengo pero hacía más de un año que no lo utilizaba [tomaaa] Ya está actualizado [+risas]

Saludos :)
Ya actualize aunque tenia 2 o 3 versiones por detras [+risas] y de 64 bits.
Estos programas son todos una mierda
Yo nunca les he visto utilidad a estos programas es mas alguna vez que instale alguno senti mas torpe mi pc
agron escribió:Cosas de la vida eh, te compra (Piriform) la mayor empresa de la República Checa (Avast! Software) y a los pocos días el producto infectadisimo desde su zona de descarga oficial :-| :-| Europa del Este, Malware y "limpiadores o aceleradores de PC", es un megacombo del eje del mal.




Bueno, si nos ponemos "tiquismiquis", la Rep. Checa es más bien centroeuropa. [jaja]



Un saludo.
64 bits por aquí sin actualizar versión desde hace meses, tan tranquilo [carcajad]
brujo_toni escribió:Le he pasado el antivirus Panda y no detecta nada raro.

Todavía existe eso ? Joer como aguantan !!!!


darksch escribió:El integrado y cuidado es lo mejor. En lugar de "optimizadores" de los cuales dudo su eficacia pues normalmente eliminan claves del registro ya no usadas

Windows 10 trae limpiador de disco, pero Windows 7 creo que no tenía.

CCleaner tiene opción que es para limpiar el registro, pero tiene otra que es para eliminar morralla del disco, y está muy bien, es configurable, le puedes decir que buscar y que no, y te busca mucha morralla que dejan en "C:" algunos programas despues de desinstalarlos ...
@cercata Panda ahora existe como antivirus gratuito conectado a la nube. Yo llevo usándolo desde hace años porque los que usaba antes ralentizaban el equipo, requerían instalación y bueno saltaban alertas sin parar. No sé si el Panda es de lo más seguro, pero lo más gordo lo tapará y al menos no me está saltando continuamente como alerta nucelar por todo. Me molesta más la nueva versión del Malwarebytes que antes la ejecutabas una vez al mes para pasarla al sistema y listo, ahora se empeña en hacer monitorización 24h (se puede quitar, pero no creas que lo ponen muy a la vista).
Ya no existe The Cleaner de Moosoft?; el System Mechanic veo que sigue vivo [carcajad]
En la 5.15 me quedé yo [boing]
Me he acojonado hasta que he leído que solo es versión 32bits. Creo que deberías añadir en el título de la noticias: (32bits). Así evitamos infartos.
80 respuestas
1, 2