El malware de Avast CCleaner es mucho más peligroso de lo que parecía

El malware de Avast CCleaner es mucho más peligroso de lo que parecía

Rubén Velasco

Este pasado lunes os informábamos de que CCleaner había sido hackeado, y, aprovechando una debilidad en la firma digital utilizada por la herramienta, piratas informáticos habían estado ocultando malware en la versión original, descargada desde los servidores oficiales, sin que nadie se diese cuenta en más de un mes. Durante estos días, Talos, empresa de seguridad que ha descubierto la amenaza, ha estado analizando esta amenaza y, según parece, es mucho más peligrosa de lo que parecía en un principio.

Según esta empresa de seguridad, este ataque informático a gran escala tenía como objetivo principal infectar las redes de grandes empresas. Talos ha descubierto esto al descubrir, mientras analizaba el malware, una serie de direcciones URL «objetivo» en el malware, direcciones entre las que se encontraban Sony, MSI, Dlink, Samsung, VMware, Intel, Vodafone España y, como no, Cisco.

Como parte de los nuevos descubrimientos sobre esta amenaza se ha podido encontrar una librería, GeeSetup_x86.dll, que se encarga de comprobar si nuestro sistema es de 32 o de 64 bits y, según su resultado, descarga el troyano adecuado: TSMSISrv.dll, para los sistemas de 32 bits, y EFACli64.dll para los sistemas de 64 bits.

Si habías instalado en su día la versión 5.33, es muy probable que tu ordenador esté infectado. Sin embargo, si tienes la «mala costumbre» de no mantener todas tus aplicaciones actualizadas, o simplemente no te gusta este limpiador para Windows, entonces no tienes de qué preocuparte. La amenaza solo afecta a esta versión, versión que ha estado circulando entre el 15 de agosto y el 12 de septiembre de 2017.

Desde Cisco recomiendan directamente restaurar una copia de seguridad del sistema en caso de tenerla a una fecha anterior a la amenaza, e incluso formatear por completo el ordenador, ya que, lo que parecía un simple payload puede que en realidad haya sido una amenaza mucho más compleja y no se sabe hasta qué punto los sistemas están comprometidos.

CCleaner 5.35 ya disponible con una nueva firma para evitar nuevos ataques

Hace algunas horas, Avast liberaba una nueva versión de este limpiador con la que la que la compañía pretende acabar de una vez por todas con este problema y, de paso, evitar que pueda volver a ocurrir lo mismo en el futuro.

Lejos de incluir grandes cambios en la aplicación como tal, el nuevo CCleaner 5.35 llega simplemente con nuevas firmas digitales que evitarán que los piratas informáticos puedan volver a hacer uso de esta técnica para poner de nuevo en peligro los sistemas de los usuarios que confíen en este software. Además, según como asegura Avast, el instalador ahora realiza una comprobación del sistema de manera que identifica y elimina el malware de CCleaner 5.33 con el fin de evitar que este siga activo.

Ccleaner 5.35

Si quieres descargar el nuevo CCleaner 5.35 puedes hacerlo de forma totalmente gratuita, eso sí, recuerda comprobar las firmas antes de instalarlo para comprobar que, efectivamente, estas son nuevas y aparecen generadas el 22 de septiembre de 2017 y como emisor «Piriform Ltd».

¿Qué opinas de esta amenaza que ha puesto en peligro a todos los usuarios de CCleaner ?

Fuente > Talos

1 Comentario