Confira o comunicado oficial da Avast sobre a falha de segurança no CCleaner

Na segunda-feira (18) noticiamos sobre o ataque hacker que a Tallos Intelligence, unidade de análise da Cisco, descobriu sobre o CCleaner. Cerca de 2,27 milhões de usuários, desse que é um dos softwares mais conhecidos do mundo, foram vítimas do problema. 

O problema aconteceu após um grupo de hackers se infiltrar nos servidores da Piriform, empresa responsável pelo CCleaner, e que agora pertence à Avast, que adquiriu a empresa londrina em julho por US$ 1,3 bilhão.

A falha já foi consertada, e uma nova versão do CCleaner já está disponível para download. Recebemos da Avast o comunicado oficial que esclarece alguns pontos sobre toda a situação. Confira abaixo na íntegra:

A Cisco possui um grande número de downloads do CCleaner, o que é irrelevante. Independentemente do histórico do número de downloads do CCleaner, o número inicial de usuários que usaram o software afetado por esse incidente foi de 2,27 milhões. E, devido à nossa ação imediata para atualizar a nossa base de usuários, agora, apenas 730 mil permanecem na versão 5.33.6162. O incidente afetou apenas usuários desta versão (5.33.6162) instalada na versão Windows de 32 bits. Esses usuários estão seguros agora, pois a nossa investigação indica que conseguimos desarmar a ameaça antes que ela pudesse causar qualquer dano.

A Cisco afirma que é preciso restaurar o sistema para remover a ameaça. Isso está incorreto. A atualização para o CCleaner 5.34 remove o malware (o qual não pode mais prejudicar o usuário), porque o servidor foi desligado pela Avast. No caso do CCleaner Cloud, o software foi atualizado automaticamente. Para os usuários do CCleaner para desktop, recomendamos baixar e instalar a versão mais recente do software, que está disponível no: https://www.piriform.com/ccleaner/download/standard

O blog da Cisco afirma que eles foram a fonte de identificação da ameaça. Isso também está incorreto. A Cisco não foi a fonte de informações sobre essa ameaça. Nós sabíamos desta ameaça quando nos contataram no dia 14 de setembro e já tínhamos agido para detê-la. A Avast soube sobre o incidente em 12 de setembro, quando imediatamente deu início a um processo de investigação. Também aplicou as devidas leis americanas, para resolver a questão. A pedido das autoridades responsáveis ​​pela execução das leis nos EUA, apenas pode tornar pública a referida violação até que tivesse sucesso em derrubar o servidor.