CCleaner (Crap Cleaner), la herramienta de optimización de sistemas operativos, fue hackeada para ser utilizada como plataforma para distribuir malware a los usuarios. De acuerdo con The Next Web, los atacantes aprovecharon la popularidad de la aplicación, que en la actualidad cuenta con más de dos mil millones de descargas y reúne a más de dos millones de usuarios activos.
La infección fue descubierta por investigadores de Cisco Talos, quienes observaron un comportamiento fuera de lo común en la versión 5.33 de CCleaner, que fue lanzada en agosto. Al parecer, el programa fue infectado con el malware Floxif, que recopila información de los usuarios y la envía a los servidores del atacante. Para lograr esto se cree que los hackers accedieron a los sistemas del desarrollador Piriform, responsable de Ccleaner y cambiaron el certificado digital del programa por uno propio infectado.
Millones de usuarios de CCleaner en problemas
El cambio del certificado digital permitió la instalación de malware y software de control y espionaje en millones de ordenadores de todo el mundo. Además, el malware fue programado para recopilar una gran cantidad de datos de usuario, incluyendo: nombre de la computadora, lista de software instalado, actualizaciones de Windows, procesos en ejecución, direcciones de los adaptadores de red e información mucho más sensible si el proceso se ejecuta con privilegios de administrador.
También te puede interesar: 50 apps con malware fueron eliminadas de Google Play
Hasta el momento se cree que decenas de miles de usuarios con las versión 5.33 de CCleaner han sido infectados por Floxif. Por otro lado, la versión 1.07.3191 de CCleaner Cloud también está afectada. Las versiones infectadas son en ambos casos para sistemas Windows de 32 bits. Por tal razón, las personas que tengan instalado CCleaner en sus equipos deben actualizar el software a la última versión.