Novo Cantu - Brasil

Malware no CCleaner teria atingido mais de 2 milhões de PCs em um mês

Publicados

em

Malware no CCleaner teria atingido mais de 2 milhões de PCs em um mês

 

O CCleaner é um aplicativo utilizado por diversas pessoas para eliminar rastros de arquivos que foram apagados e realizar algumas outras ações com o intuito de otimizar o computador. Ele já foi baixado mais de dois bilhões de vezes, mas nem todos que estão nesse grupo podem comemorar o fato de terem instalado o software em suas máquinas.

Em uma mensagem divulgada pelos especialistas de segurança da Cisco Talos, foi mencionado que hackers conseguiram infectar o software com um malware responsável por afetar 2,27 milhões de usuários do CCleaner. Tal vulnerabilidade foi encontrada na versão 5.53 e confirmada pela Avast, empresa detentora da Piriform (que, por sua vez, é responsável pelo aplicativo em questão).

Também houve a menção de que essa versão infectada ficou disponível de 15 de agosto e 12 de setembro, sendo que na última quinta-feira (15) os usuários tiveram acesso a uma edição “limpa”, sem a presença dos arquivos maliciosos.

Mesmo com as infecções (que não foram baixas, diga-se de passagem), foi dito que não há nenhuma evidência de que essa falha realmente tenha instalado algum tipo de arquivo malicioso, ransomware ou keylogger no computador daqueles que acabaram utilizando o CCleaner 5.53.

Ainda que não existam registros da instalação de softwares maliciosos, o malware estava programado para coletar diversos dados dos usuários, entre eles o nome do computador, a lista de softwares presentes na máquina (incluindo aqui as atualizações do Windows), lista dos processos, dados de quando algum programa está rodando com a autorização do administrador e outros.

“Nesse momento, não queremos especular como esse código não autorizado apareceu no software do CCleaner, de onde o ataque se originou, por quanto tempo ele foi preparado e quem está por trás disso. A investigação ainda está em andamento”, comentou Paul Yung, vice-presidente de produtos da Piriform.

O malware estava programado para coletar diversos dados dos usuários

O executivo também comentou que foi adicionado um “backdoor de dois passos” no código de inicialização da aplicação que normalmente é inserido “durante a compilação pelo compilador”. De acordo com os especialistas da Cisco Talos, esse programa era capaz de baixar e executar códigos maliciosos e executar um algoritmo gerador de nomes de domínios para encontrar servidores de comando e controle. Com isso, os hackers poderiam prever o nome do domínio que o malware tentar contatar em uma data e registrá-lo com antecedência para enviar os comandos.

Em todo caso, Ondrej Vlcek, chefe do setor técnico da Avast, mencionou ao site da Forbes que “2,27 milhões de downloads” certamente é um número grande, mas que baseado no conhecimento do time não há nenhuma razão para criar pânico.

 

Fonte: Tecmundo

Leia Também:  Mais de 500 mulheres são agredidas por hora no Brasil, revela pesquisa
COMENTE ABAIXO:
Propaganda

Novo Cantu - Brasil

TRF3 nega habeas corpus a Joesley e Wesley Batista

Publicados

em

Por

TRF3 nega habeas corpus a Joesley e Wesley Batista

 

O Tribunal Regional Federal da 3ª Região (TRF3), em São Paulo, negou hoje (15) os pedidos de habeas corpus impetrados pelos advogados de defesa de Wesley Batista e Joesley Batista, do grupo J&F. O pedido de habeas corpus se refere à investigação dos irmãos no processo que apura se eles teriam usado informações privilegiadas para lucrar no mercado financeiro.

Hoje à tarde, a partir das 16h, ocorre a audiência de custódia de Joesley Batista, na Justiça Federal. O executivo, que estava preso na Superintendência da Polícia Federal em Brasília, chegou a São Paulo no fim da manhã de hoje.

A transferência foi feita por ordem do juiz João Batista Gonçalves, da 6ª Vara Federal de São Paulo, referente à Operação Tendão de Aquiles, que investiga a venda de ações de emissão da JBS S/A na Bolsa de Valores e à compra de contratos futuros e a termo de dólar no mercado financeiro. As transações foram feitas em abril e maio, antes da divulgação dos áudios de conversas de Joesley Batista com o presidente Michel Temer e o senador Aécio Neves, que levaram a denúncias contra ambos.

Em nota, os advogados de Joesley e Wesley Batista disseram que vão recorrer da decisão no Superior Tribunal de Justiça (STJ) ainda hoje. “A própria decisão reconhece a ausência de fato novo apto a justificar a prisão. A inexistência de qualquer outro preso preventivo no Brasil pela acusação de insider trading revela uma excepcionalidade no mínimo curiosa”, argumenta a defesa.

 

Fonte: Congresso em Foco

Leia Também:  Mais de 500 mulheres são agredidas por hora no Brasil, revela pesquisa
COMENTE ABAIXO:
Continue lendo