CCleaner 5.33 infectado con Malware Nyetya
Ccleaner es una de las aplicaciones más completas para limpiar nuestro Windows y llevar a cabo las tareas de mantenimiento básicas. Hace escasos minutos, la empresa de seguridad Talos, de Cisco, acaba de publicar un informe en el que se revela que una de las versiones de CCleaner ha sido comprometida y fue utilizada por delincuentes para distribuir el malware Nyetya entre los usuarios que confían en ellas.
Durante las pruebas de un nuevo software para la mitigación de exploits, los expertos de Talos detectaron una serie de avisos inesperados en el instalador legítimo de CCleaner, concretamente en la versión 5.33.
Cuando los expertos de seguridad de Talos analizaron el instalador de CCleaner, pudieron encontrar que, además de descargar este limpiador de Windows, el propio instalador descargaba Malware y un payload del tipo “Domain Generation Algorithm“, payload que, entre otras cosas, contenía las instrucciones necesarias para conectarse a un servidor C&C desde el que recibir órdenes.
Tanto CCleaner v5.33.6162 como CCleaner Cloud v1.07.3191, ambas versiones lanzadas el pasado mes de agosto, estaban comprometidas por este malware, y todos los usuarios que hayan descargado cualquiera de estas dos aplicaciones entre el 15 de agosto y el 12 de septiembre están infectados.
Recomendaciones:
1) Se recomienda actualizar cuanto antes a la última versión, CCleaner 5.34, la cual ha eliminado ya este malware y vuelve a ser, aparentemente, segura.
2) En el momento de escribir este articulo 18 de septiembre, el único antivirus capaz de detectar y eliminar la amenaza ha sido ClamWin Free Antivirus.
A todos los que instalaron CCleaner v5.33 en su ordenador se recomienda descargar ClamWin Free Antivirus y realizar un escaneo completo del sistema!
ClamWin es un antivirus Software Libre para Windows que provee una interfaz gráfica al motor ClamAV y viene con su propio instalador fácil de usar.
También hay una extensión para Firefox que utiliza ClamWin Free Antivirus para escanear virus en los ficheros descargados.
Como podrán ver la interfaz grafica es muy intuitiva pudiendo realizar análisis y desinfección tanto de la memoria del sistema como de discos completos.
Es importante destacar que no ralentiza el ordenador y es excelente para realizar escaneo a demanda con toda la seguridad que nos brinda la licencia GPL.