SEENS TECNOLOGIA DA INFORMAÇÃO
+55 (41) 3779-0196

‘CCleaner’ infectado é alerta para usuários e empresas de segurança

O CCleaner é um dos programas mais populares do mundo. No dia 15 de agosto, foi ao ar uma versão do programa alterada por hackers, capaz de se comunicar com um servidor para enviar informações do computador e baixar um programa qualquer especificado pelos malfeitores. O problema só foi percebido no dia 12 de setembro, quase um mês depois de ir ao ar. Estima-se que até 2,3 milhões de computadores tenham recebido o arquivo envenenado.

Sendo o CCleaner um programa tão popular, tudo aconteceu debaixo do nariz das empresas de segurança. De fato, a Piriform, desenvolvedora do CCleaner, pertence à Avast, uma fabricante de antivírus.

O problema foi percebido por uma ferramenta do Talos, o grupo de pesquisa de segurança da Cisco, a fabricante de equipamentos de rede. Os especialistas verificaram que a ferramenta alertou para uma comunicação suspeita iniciada pelo CCleaner. Investigando, chegaram à raiz do problema.

Por que isso conseguiu passar despercebido? O maior fator é o da confiança. O programa malicioso estava assinado digitalmente com o certificado legítimo da Piriform. A empresa não quis comentar como isso aconteceu. O fato é que um arquivo legítimo, assinado digitalmente, merece confiança.

Mas os especialistas da Cisco não hesitaram em especular que, para conseguir isso, a o ambiente de desenvolvimento da Piriform pode ter sido comprometido pelos invasores.

Em outras palavras, algum hacker podia acompanhar todo o processo de desenvolvimento do CCleaner e, em dado momento, introduziu o código espião.

Outra alternativa é que o acesso tenha se limitado ao ambiente de assinatura digital. Isso talvez seria ainda pior para a Piriform: esse ambiente precisa estar, necessariamente, bem resguardado. Se o sistema que realiza a assinatura digital foi comprometido, não seria possível apenas legitimar cópias falsas do CCleaner, mas também usar o certificado para conferir legitimidade a qualquer outro software, mesmo sem qualquer relação com produtos da própria Piriform.

Fontes oficiais

Seja para os usuários ou para as empresas de segurança, o caso do CCleaner traz uma lição: não basta confiar em fontes oficiais, mesmo com assinaturas digitais. O problema, porém, é que não há alternativa. Se não é possível confiar na fonte, a única alternativa é não fazer uso do produto.

Este blog já vem alertando há algum tempo que ataques diretos contra internautas estão ficando mais difíceis. Sistemas operacionais, como o Windows, estão ficando mais robustos. Navegadores de internet estão repletos de recursos de segurança. Smartphones, que limitam ou até proíbem a instalação de aplicativos fora das lojas oficiais, complicam a vida dos golpistas.

Para os invasores, resta atacar as empresas que desenvolvem os programas. Os exemplos não param de chegar: o vírus de resgate ExPetr foi distribuído pelo sistema de atualização automática de um software ucraniano; fraudes são realizadas contra desenvolvedores de extensões para o Google Chrome; downloads adulterados foram deixados para programas de macOS, como Handbrake e Transmission. Com o CCleaner,, temos o caso mais grave de todos – um software extremamente popular que foi adulterado e distribuído pelo site oficial e com assinatura digital.

Não existe “dica” para se prevenir desse tipo de ataque. Quem precisa tomar conta de seus usuários são os programadores e empresas de desenvolvimento de software. Mas, independentemente de quem carrega a culpa, o problema não vai ser resolvido apenas com a identificação do culpado.

Portanto, isso não significa que a Piriform e a Avast passaram a ser empresas que não merecem mais a confiança dos usuários. A questão é uma mudança de mentalidade, especialmente das empresas de segurança, que de agora em diante precisam analisar com cuidado até arquivos que não despertam nenhuma suspeita.

(Foto: Divulgação)

Fonte: http://g1.globo.com/tecnologia/blog/