Início » Antivírus e Segurança » Como se proteger contra o malware que infectou o CCleaner

Como se proteger contra o malware que infectou o CCleaner

Versões CCleaner 5.33.6162 e Cloud 1.07.3191 foram modificadas por hackers; atualize o programa o quanto antes

Jean Prado Por
TB Responde

Você já deve ter visto que o CCleaner, ferramenta para limpar arquivos temporários do Windows, foi comprometido com um malware por algumas semanas. O código malicioso serviu para coletar informações do seu computador, como o nome, lista dos programas instalados, processos em execução e endereços MAC.

Suspeita-se que os hackers estavam planejando algo maior, mas a Avast diz que conseguiu interromper o malware antes do segundo estágio do ataque. Veja o que fazer se você tem o CCleaner instalado no seu computador com Windows (não há indícios de que a versão para Mac foi afetada).

Como descobrir se eu fui afetado?

O malware afetou os programas CCleaner 5.33.6162 e CCleaner Cloud 1.07.3191, que foram distribuídos em 15 de agosto a partir dos servidores oficiais. Só 28 dias depois, em 12 de setembro, uma versão limpa foi disponibilizada no site do aplicativo. Estima-se que o CCleaner 5.33.6162 foi baixado 2,27 milhões de vezes.

Basta checar abaixo de “CCleaner Free” a versão do seu programa – no momento que escrevo este post, a mais atual é a 5.34.6207. Além disso, você pode olhar no registro do Windows para ver se o malware entrou no seu computador. Siga os passos abaixo:

Screenshot via Bleeping Computer

  1. Aperte as teclas Win+R para abrir o Executar;
  2. Digite regedit;
  3. Navegue pelo caminho HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\;
  4. Se você foi afetado pelo malware, deve haver uma pasta CCleaner e outra denominada Agomo, que leva o nome do vírus.

Como remover o malware?

Remover o malware é simples. Ainda nos registros, clique com o botão direito em Agomo e selecione Excluir. Além disso, atualize imediatamente o seu CCleaner; a última versão está disponível no site da Piriform.

Mesmo que você tenha uma versão anterior do programa, é recomendável manter o software atualizado. Por fim, é sempre bom rodar um bom antivírus para manter a segurança em dia.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Pablo HP

Idem. E ainda irei continuar na 5.32 por mais um tempo, quem sabe até a 5.40, pois não muda nada. Fazem isto só para entrarmos no site, ver propaganda e eles lucrarem com estas propagandas.

Pablo HP

Se for verdade mesmo, nossa, meus pêsames, tente juntar provas e processe a empresa se for o caso. É muito dinheiro.

Pablo HP

Opa. Iniciante no tecnoblog e me pergunto como não descobri este blog antes. O artigo foi muito útil. Obrigado. Pude saber agora que não fui infectado :) Muito satisfeito e mais um inscrito. Recomendo a quem perguntar. Obrigado.

@Sckillfer

É que ele é capaz de se auto atualizar, mas só no versão paga. Como a correção era urgente, devem te liberado pro não pago.

Eduardo (Edknight)

Acho que a versão paga do CCleaner faz isso (update dentro do próprio app).
Eles devem ter liberado pra todo mundo que tem essa versão infectada aí da matéria, pq eu abri ele aqui no PC do trampo, apareceu uma mensagem de update crítico e já atualizou.

Ricardo Teixeira

Engraçado que pra atualizar pra essa versão mais nova, ele fez o processo de atualização dentro do próprio app. Já passou da hora das atualizações de apps funcionar como no smartphone.

Cortana ✔

Windows 10 S 💖

Valdinei Ferreira

Que sorte a minha. Baixei esse programa essa semana, mas já tava nessa versão da imagem. \o/

Molinex

Dá nada, foi só um susto...
Tudo já foi corrigido...
Agora os fabricantes dos antivirus já leram em sites de tecnologia, que algumas versões do cclear vem com um backdoor embutido, e já adicionaram essas versões nas listas de ameaça...

Orlando Lacerda

Extraviaram 3 milhões de dólares da minha conta. [email protected]!!

johndoe1981

Agora é torcer pro IObit Uninstaller não estar infectado também, senão tô lascado.

Hawk ✓ᵛᵉʳᶦᶠᶦᵉᵈ

Vou testar. Obrigado.

@Sckillfer

Que felicidade de ter ignorado ele pedindo por atualização por tanto tempo!
Tô na 5.32 ainda, pq é um pé nas sacolas o "updater" jogar pro navegador pra navegar, achar o arquivo e depois instalar.

Trovalds

Atualizando: Kaspersky aqui acabou de apitar o CClenaer malicioso. Tenho instalador baixado mas a versão rodando é mais recente. Devem ter soltado na atualização da última hora.

Trovalds

Como é uma ameaça zero-day e não tem comportamento suspeito, os antimalware não detectam como ameaça. Certamente vai ser lançado uma assinatura ou ferramenta pra remover o malware nas próximas horas. Você pode também instalar e rodar o malwarebytes aí pra ver se detecta como ameaça (não interfere no kaspersy, são produtos distintos).

Exibir mais comentários