A Avast estima que hackers conseguiram descarregar código malicioso para 2,27 milhões de utilizadores através de um servidor comprometido da Piriform, que oferece a ferramenta CCleaner, entre outras. O objetivo dos piratas era conseguir descarregar o malware para as máquinas das vítimas e depois usá-lo para desencadear ransomware ou ataques de keyloggers, noticia o Engadget.
A Piriform esclarece que o malware pode ter sido descarregado, mas não chegou a afetar qualquer utilizador. A empresa informou ainda que já forçou atualizações de segurança, de forma a eliminar a vulnerabilidade.
O CCleaner já foi descarregado cerca de dois mil milhões de vezes e conta com cinco milhões de novos utilizadores todos os meses. O programa tem uma boa reputação na comunidade e é visto como uma boa forma de remover código malicioso e apagar os tracking cookies nos computadores com Windows.
Este ataque faz parte de uma nova estratégia que tem vindo a ser usada por piratas e que passa por conseguir afetar os servidores legítimos de empresas que oferecem download das suas soluções, para assim conseguir descarregar o seu código malicioso
