CCleaner es uno de los programas mas usados para mantener nuestros dispositivos limpios y relucientes, pero ¿Que ocurre cuando el limpiador es el virus?. Esto es exactamente lo que ha ocurrido y CCleaner ha sido hackeado.
Las alarmas saltaban cuando distintas empresas de seguridad detectaban un ejecutable dentro de el propio programa que desencadenaba una potencial actividad maliciosa. Concretamente la empresa de ciberseguridad Talos Intelligence se dio cuenta de que la versión 5.33 de CCleaner que estaba siendo distribuida a millones de personas tenia un componente peligroso y fuera de control. Este problema se hace mucho mas grave cuando la media de instalaciones de ese programa puede superar las 20 millones de descargas mensuales. No debemos olvidar que empresas tan importantes como Avast Antivirus sirven este limpiador con sus productos.
Oculto dentro de CCleaner se escondía un gusano potencialmente peligroso
Todo parece indicar a que una manipulación del programa fue la causante de esta versión infectada, que estuvo disponible en la web oficial de la empresa de seguridad durante el mes de Agosto. Si tienes instalada la versión CCleaner 5.33.6162 o CCleaner Cloud 1.07.3191 tienes el virus en tu dispositivo. Aunque las informaciones hablaban de todos los objetos con instalación infectados, esto no es realmente cierto. El gusano en cuestión que ahora analizaremos mas detalladamente solo afecta a productos de 32 bits.
Todo comenzó el pasado 13 de Septiembre con la detección en Cisco Talos de un ejecutable problemático tras un análisis de exploits, donde a pesar de la firma digital Piriform había otra fuente mas sirviéndose de este programa para realizar actualizaciones o instalaciones de forma independiente. Esta fuente poseía la capacidad de conectar con dominios concretos de terceras empresas para descargar programas e instalarlos sin la autorización del usuario, también introducía un comando de uso y gestión del ordenador, móvil o tablet infectado. Al tirar de la cuerda pudieron determinar que la fuente de la infección manaba de la propia web oficial del programa. Es cuando determinaron que CCleaner había sido hackeado.
Un ataque desde dentro
Según las fuentes consultadas, el proceso por el cual si infectó el programa con un código malicioso tendría su origen en el propio origen de la actualización. De alguna forma aun desconocida un tercero pudo modificar el código en cuestión para introducir el código. La empresa firmante que ha puesto en riesgo su certificado digital como empresa segura se apresuró a señalar dos posibles despidos como causa de este problema.
El lugar donde se esconde esta infección en CCleaner es CBkrdr.dll, potencialmente peligroso se encarga de lanzar cadenas de ejecutables que activan el malware en nuestro dispositivo. Es en ese momento cuando el propio malware se otorga privilegios de administrador para realizar las modificaciones que considere oportunas. Tras ello el sistema comenzará a ejecutar y leer todos los movimientos realizados en nuestro ordenador.
Se calcula que hasta 20 millones de personas podrían haberse visto infectadas por este malware. Para evitar el problema puedes descargar la ultima versión de CCleaner la cual acabará con el problema.
