web analytics

Avast CCleaner hackeado para instalar malware, tu copia puede estar infectada

Un ataque en los servidores de CCleaner modificó la aplicación para inyectar virus al instalar PC Cleaner

Por Manu Contreras ,

Si has descargado la aplicación CCleaner durante las últimas cinco semanas, debes actualizar inmediatamente la aplicación y usar algún antivirus actualizado en busca de malware, porque durante este tiempo, hackers entraron a sus servidores y modificaron el programa original.

Este es uno de los peores presagios que una empresa que tiene un programa para limpiar tu disco duro puede tener, que su propia aplicación instale virus. Es lo que le ha pasado a Piriform, los desarrolladores de la popular aplicación CCleaner y que recientemente adquirió Avast.

La empresa de seguridad de Talos ha detectado que CCleaner ha estado instalando malware en los ordenadores de sus usuarios en segundo plano. La investigación ha demostrado que alguien accedió a los servidores oficiales de Piriform para reemplazar el archivo oficial y original por una versión modificada con malware.

CCleaner para Windows. Captura: Cisco Talos Inteligence

“Durante un corto periodo de tiempo, la versión legítima firmada de CCleaner 5.33 que distribuye Avast también contenía malware en varias etapas que funcionaba por encima del proceso de instalación”.

Según sus estadísticas se estima que al menos 2,27 millones de personas han descargado una versión infectada

CCleaner es un programa para Windows que permite realizar tareas de mantenimiento de la memoria, por ejemplo borrar archivos temporales, buscar archivos que no se usen, limpiar la papelera de reciclaje, el portapapeles o incluso limpiar navegadores como Internet Explorer. Es muy popular entre las reseñas de aplicaciones para mejorar el rendimiento de ordenadores, también viene instalada por defecto en algunos ordenadores.

Avast ha lanzado una actualización de CCleaner que elimina todo el código malicioso. La empresa dice que ha logrado contener un posible ataque del malware integrado en la aplicación, pero no da detalles de cómo lo ha hecho. Eso si, según sus estadísticas se estima que al menos 2,27 millones de personas han descargado una versión infectada.

La versión infectada CCleaner es la v5.33.6162 y v1.07.3191 de CCleaner Cloud para Windows, ambas para plataformas de 32-bit.

Como suele ocurrir en estos casos, lo mejor que puedes hacer es realizar una copia de seguridad de tus archivos, actualizar CCleaner o bien desinstalar por completo el programa y activar un antivirus competente, como Windows Defender.

+ info | Talos

Compartir en: