Ironías de la vida. CCleaner, la famosa herramienta que promete limpiar tu sistema para mejorar el rendimiento, ha sido hackeada para distribuir malware directamente a sus usuarios, según informa Cisco Talos.

La empresa de seguridad descubrió que los servidores de descarga utilizados por Avast (propietaria del programa) fueron comprometidos para distribuir malware dentro de CCleaner. Durante un tiempo, la versión 5.33 que estaba siendo distribuida por Avast también contenía una carga de malware que corría sobre la instalación del software.

Aunque el desarrollador Piriform y Avast ya han confirmado el ataque, lo bueno es que actualmente no hay pruebas que sugieran que el exploit se haya utilizado para instalar malware adicional.

ccleaner

Se trata de un ataque inusual, ya que los consumidores confían en un software similar a CCleaner, sobre todo teniendo en cuenta que su objetivo es eliminar el “software basura” de un sistema. En este caso, el malware fue programado para recopilar un montón de datos de los usuarios:

  • Nombre del ordenador.
  • Lista del software instalado, incluidas las actualizaciones de Windows.
  • Lista de procesos en ejecución.
  • Direcciones MAC de los tres primeros adaptadores de red.
  • Información adicional si un proceso se está ejecutando con privilegios de administrador, si es un sistema de 64 bits, etc.

Si tienes CCleaner v.5.33 o v1.07.3191, deberías actualizar ya mismo

Según los informes, la versión infestada de malware de CCleaner fue descargada por 2,27 millones de usuarios. Si eres es uno de los millones de usuarios que descargó la versión v5.33.6162 o v1.07.3191 (CCleaner Cloud), lo mejor que puedes hacer es dirigirte a la página web de Piriform aquí y actualizar a la última versión.