CCleaner infectado con malware desde hace un mes.

  • Passenger
  • Avatar de Passenger Autor del tema
  • Ausente
  • Moderador
  • Moderador
Más
1 mes 4 días antes #1 por Passenger
Passenger Publicó: CCleaner infectado con malware desde hace un mes.
Parece que alguien obtuvo acceso a los certificados de seguridad y ha infectado la popular herramienta CCleaner con malware desde hace un mes.

Si lo han bajado recientemente revisen el sitio oficial para mas detalles de que hacer.

Aqui la noticia:

www.bleepingcomputer.com/news/security/ccleaner-compromised-to-distribute-malware-for-almost-a-month/
Gracias de: Diaboliquin

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

  • forseti99
  • Avatar de forseti99
  • Desconectado
  • Moderador
  • Moderador
  • Cría cuervos, y tendrás muchos.
Más
1 mes 4 días antes #2 por forseti99
forseti99 respondió el tema: CCleaner infectado con malware desde hace un mes.
Leyendo la fuente original, los de Cisco Talos (rama dedicada a la seguridad empresarial) deshuesaron el malware y hay información que dejaron pasar los de BleepingComputer por confiar en los de Avast (nuevos dueños de Piriform y por tanto de Ccleaner).


blog.talosintelligence.com/2017/09/avast-distributes-malware.html


El ataque fue directamente al distribuidor del software Ccleaner, por eso los certificados eran válidos, el malware se trataba de conectar a varias direcciones diferentes no reclamadas, que los de Cisco ya compraron para evitar que sean usadas. Y lo más importante: EL MALWARE NO SE ELIMINA ACTUALIZANDO A LA SIGUIENTE VERSIÓN. A pesar de lo que los de Avast dijeron.

Solo estarías eliminándolo del ejecutable, pero si tu sistema ya está infectado no estás solucionando el problema.
DEBES ocupar MalwareBytes o ClamAV (este último es de Cisco) para revisar tu sistema. El Avast Antivirus varias horas después del anuncio aún no podía detectar el malware, así que si escanean con ese no confíen en el resultado.

PERO la cosa no termina ahí, aquí está la recomendación directa de Cisco Talos:

If even a small fraction of those systems were compromised an attacker could use them for any number of malicious purposes. Affected systems need to be restored to a state before August 15, 2017 or reinstalled.


LOS SISTEMAS AFECTADOS NECESITAN SER RESTAURADOS A UN PUNTO ANTERIOR A AGOSTO 15 DEL 2017 O REINSTALADOS.

El antivirus evitará que se ejecute el malware, pero este seguirá en tu sistema, al parecer. Supongo que para evitar cualquier riesgo futuro es que te recomiendan hacer una de esas dos cosas.

Así que si tenían pensado reinstalar windows y andaban aún dudando, esta es la oportunidad perfecta para hacerlo.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

  • Passenger
  • Avatar de Passenger Autor del tema
  • Ausente
  • Moderador
  • Moderador
Más
1 mes 4 días antes #3 por Passenger
Passenger respondió el tema: CCleaner infectado con malware desde hace un mes.
Gracias forseti por agregar mas info!

La verdad es que probé el CC un par de veces y no me convenció. No sé porqué es tan popular.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

  • Diaboliquin
  • Avatar de Diaboliquin
  • Desconectado
  • Platino
  • Platino
  • Todas hieren, la última mata.
Más
1 mes 4 días antes #4 por Diaboliquin
Diaboliquin respondió el tema: CCleaner infectado con malware desde hace un mes.
¿Y lo de que solo el malware se activa en windows de 32-bits es cierto? Porque si es así no tengo porque reinstalar windows. Yo tenía esa versión 5.33, solo cuando la remplacé con la nueva versión es que el Kaspersky eliminó al virus.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

  • forseti99
  • Avatar de forseti99
  • Desconectado
  • Moderador
  • Moderador
  • Cría cuervos, y tendrás muchos.
Más
1 mes 3 días antes #5 por forseti99
forseti99 respondió el tema: CCleaner infectado con malware desde hace un mes.
Estaba escribiéndote una respuesta cuando pegó el sismo y luego estuvimos sin luz ni línea telefónica por varias horas. Todo el apoyo para los afectados. :(

**

Es falso. El malware funciona en ambas versiones de Windows, PERO solo si se ejecuta en el sistema. Al instalar ccleaner en Windows x64 el ejecutable de 32 bits va incluido, pero en teoría los shortcuts y demás apuntan todos al de ejecutable de 64 bits. Tendrías que revisar si efectivamente has estado ocupando el ejecutable de 64 bits incluido en la carpeta de instalación de Ccleaner. Si es así no has sido infectado.

Yendo más a fondo Morphisec, otra compañía dedicada a la seguridad empresarial, descubrió al mismo tiempo el malware y en su informe reportan :

The DLL contained sophisticated methods rarely used by only few threat actors like code for identifying 64/32 which can run within both processes:


Es decir, el malware sí identificaba el tipo de sistema y se ejecutaba de la forma correspondiente.

En el informe de Cisco Talos está especificado que solo se detenía el malware si este detectaba que estaba corriendo en un debugger o si ccleaner se ejecutaba sin permisos de administrador.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

  • Diaboliquin
  • Avatar de Diaboliquin
  • Desconectado
  • Platino
  • Platino
  • Todas hieren, la última mata.
Más
1 mes 1 día antes - 1 mes 1 día antes #6 por Diaboliquin
Diaboliquin respondió el tema: CCleaner infectado con malware desde hace un mes.
Nueva versión de CCleaner con nueva firma digital, versión recomendada 5.35.

Descarga:
www.piriform.com/ccleaner/download/standard

Noticia:
www.piriform.com/news/blog/2017/9/21/update-to-the-ccleaner-v5336162-and-ccleaner-cloud-v1073191-security-notification

Si de plano ya andan muy escamados, Glary Utilities tiene varios módulos con una funcionalidad similar (p.e, Advanced Tools > Cleanup & Repair > Disk Cleanup / Registry Repair, bla bla bla).

www.glarysoft.com/
Última Edición: 1 mes 1 día antes por Diaboliquin.

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Más
1 mes 1 día antes #7 por Maga
Maga respondió el tema: CCleaner infectado con malware desde hace un mes.
Otro alternativa al CCleaner:

System Ninja
https://singularlabs.com/software/system-ninja/

Por favor, Identificarse o Crear cuenta para unirse a la conversación.

Tiempo de carga de la página: 0.147 segundos
nonskid
nonskid
nonskid
nonskid