O CCleaner é conhecido como um dos apps mais utilizados por usuários de Windows para realizar uma 'faxina' em suas máquinas, removendo arquivos desnecessários e corrigindo erros de registro.

A solução, que também está disponível para o Android, foi criada para melhorar a experiência dos usuários rodando a plataforma para PCs e Tablets da Microsoft, no entanto, trouxe uma grande dor de cabeça para bilhões de pessoas.

Após ser alertada do problema pela Cisco Talos, a Piriform, firma por trás da criação do software, anunciou através de uma publicação em seu blog oficial que devido à um 'incidente de segurança' seu aplicativo tem distribuído malwares para milhares de pessoas no último mês.

O malware, que foi distribuído entre os dias 15 e 12 de setembro, parece estar presente apenas nas versões de 32-bits do CCleaner 5.33.6162 e CCleaner Cloud 1.07.3191; após a denúncia, a Piriform interrompeu imediatamente a distribuição e download das compilações em questão, mas o 'estrago' maior já havia sido feito.

O malware vinha 'disfarçado' no setup do CCleaner — sim, aquelas telas que geralmente ninguém lê e só aperta 'next' — e quando instalado, enviava para os hackers informações que incluíam nomes dos PCs, detalhes sobre apps instalados, endereços MAC de adaptadores de rede e detalhes sobre os updates do Windows.

Tais dados permitiam, inclusive, que os hackers controlassem remotamente o PC das vítimas, instalando ainda mais malwares. Adquirida pelo Avast no começo desse ano, a Piriform possui mais de 2 bilhões de usuários, e conta com 5 milhões de instalações semanais do CCleaner — tendo dito isso, dá pra ter uma noção do porte da distribuição.

Para ter certeza de que você não está infectado, atualize o CCleaner para a versão mais recente e busque em sua lista de apps por programas que tenham sido instalados sem sua permissão, em seguida, desinstale-os.

ATUALIZAÇÃO (22:28): Nota da Assessoria da Avast.

A Cisco possui um grande número de downloads do CCleaner, o que é irrelevante. Independentemente do histórico do número de downloads do CCleaner, o número inicial de usuários que usaram o software afetado por esse incidente foi de 2,27 milhões. E, devido à nossa ação imediata para atualizar a nossa base de usuários, agora, apenas 730 mil permanecem na versão 5.33.6162. O incidente afetou apenas usuários desta versão (5.33.6162) instalada na versão Windows de 32 bits. Esses usuários estão seguros agora, pois a nossa investigação indica que conseguimos desarmar a ameaça antes que ela pudesse causar qualquer dano. A Cisco afirma que é preciso restaurar o sistema para remover a ameaça. Isso está incorreto. A atualização para o CCleaner 5.34 remove o malware (o qual não pode mais prejudicar o usuário), porque o servidor foi desligado pela Avast. No caso do CCleaner Cloud, o software foi atualizado automaticamente. Para os usuários do CCleaner para desktop, recomendamos baixar e instalar a versão mais recente do software, que está disponível no: https://www.piriform.com/ccleaner/download/standard O blog da Cisco afirma que eles foram a fonte de identificação da ameaça. Isso também está incorreto. A Cisco não foi a fonte de informações sobre essa ameaça. Nós sabíamos desta ameaça quando nos contataram no dia 14 de setembro e já tínhamos agido para detê-la. A Avast soube sobre o incidente em 12 de setembro, quando imediatamente deu início a um processo de investigação. Também aplicou as devidas leis americanas, para resolver a questão. A pedido das autoridades responsáveis ​​pela execução das leis nos EUA, apenas pode tornar pública a referida violação até que tivesse sucesso em derrubar o servidor.