Los hackers han violado con éxito la seguridad de CCleaner para inyectar malware en la aplicación y distribuirlo a millones de usuarios. Los investigadores de seguridad de Cisco Talos descubrieron que los servidores de descarga utilizados por Avast (la empresa propietaria de CCleaner) estaban comprometidos a distribuir malware dentro de CCleaner. «Durante un tiempo, la versión legítima firmada de CCleaner 5.33 distribuida por Avast también contenía una carga útil de malware de varias etapas que se superponía a la instalación de CCleaner», dice el equipo de Talos.
CCleaner ha sido descargado más de 2.000 millones de veces según Avast, lo que lo convierte en un objetivo popular para los hackers. Apodado «limpiador de basura», está diseñado para eliminar las cookies y ofrecer algunas protecciones de privacidad web. 2,27 millones de usuarios se han visto afectados por el ataque, y Avast Piriform cree que fue capaz de evitar que la violación perjudicara a los clientes. «Piriform cree que estos usuarios están a salvo ahora, ya que su investigación indica que fue capaz de desarmar la amenaza antes de que pudiera hacer ningún daño», dice un portavoz de Avast.
UN ATAQUE INUSUAL A LOS MECANISMOS DE ACTUALIZACIÓN DE SOFTWARE
Este es un ataque inusual ya que el software similar a CCleaner es de confianza para los consumidores y está destinado a eliminar el «crapware» de un sistema. «Al explotar la relación de confianza entre los proveedores de software y los usuarios de su software, los atacantes pueden beneficiarse de la confianza inherente de los usuarios en los archivos y servidores web utilizados para distribuir las actualizaciones», dice Talos. El propio malware parece haber sido diseñado para utilizar ordenadores infectados como parte de una red de bots.
A principios de este año, la empresa ucraniana MeDoc fue violada y sus servidores de actualización se utilizaron para distribuir el software de rescate de Petya. Parece que los hackers se dirigen a este tipo de puntos de distribución para propagar más fácilmente el malware, en lugar de la forma tradicional de atacar ellos mismos los equipos individuales. Es una tendencia que muchos investigadores de seguridad estarán monitoreando de cerca, para captar las últimas e innovadoras formas en que los hackers están violando múltiples sistemas.