A Piriform comunicou nessa segunda-feira que seu programa utilitário CCleaner v5.33.6162 e CCleaner Cloud v1.07.3191 para 32-bit foram comprometidos por hackers não-identificados.
As duas versões foram disponibilizadas para download em Agosto e possuíam um módulo que coletava informações do sistema e mandava para um servidor nos Estados Unidos com propósitos desconhecidos.
A estimativa da empresa é de que cerca de 2.27 milhões de usuários tenham sido afetados pelo incidente e as consequências não são previsíveis. A recomendação da Piriform é que todos os usuários façam o download imediato da versão mais recente do produto, que não contém o código malicioso. A descoberta foi realizada pela Avast, que comprou a Piriform recentemente e garante que outras ferramentas de seu portfólio não foram comprometidas.
Segundo o comunicado oficial, apenas informações de baixa prioridade eram coletadas, como lista de programas instalados, versão do Windows, endereço de IP e nome da máquina. Trabalhando em conjunto com as autoridades, a Avast conseguiu fazer com que o servidor que recebia os dados fosse desligado, mas as investigações continuam para rastrear os responsáveis pela operação de monitoramento. Embora a Piriform tenha publicado correções tão logo detectou o incidente, foi obrigada a manter sigilo até agora enquanto o caso estava sendo analisado pela polícia.
São muitas perguntas sem resposta, mas, por enquanto, a empresa informa que “nós não queremos especular como o código não-autorizado apareceu no programa CClear, de onde o ataque se originou, por quanto tempo ele foi preparado e quem está por trás disso”. E completa: “a investigação continua”. A Piriform também pediu desculpas aos seus usuários e assegurou que irá tomar todas as medidas necessárias internamente para que esse tipo de risco de segurança não aconteça novamente.
