Como proteger seu PC do malware CCleaner

O CCleaner é conhecido por ser uma excelente ferramenta para eliminar programas maliciosos que se escondem no sistema operacional, mas como o incidente do malware CCleaner prova, mesmo os programas criados para proteger nossos computadores contra ameaças não são imunes a hackers.

Por | @oficinadanet Segurança digital Pular para comentários

O CCleaner é um programa utilitário projetado para excluir arquivos indesejados de um computador. O software livra os arquivos temporários, que consomem espaço em disco e chaves de registro inválidas do Windows. Durante a limpeza, os arquivos maliciosos que porventura estejam no seu sistema operacional também são excluídos. 

No entanto, em setembro de 2017, um malware no CCleaner foi descoberto. Os hackers pegaram o programa legítimo e inseriram um código malicioso, que foi projetado para roubar dados dos usuários. Eles transformaram uma ferramenta destinada a limpar o seu computador de malwares escondidos em uma ameaça séria as informações pessoais e confidenciais que você pode manter em sua máquina.

Entendendo a Ameaça

O malware consistia em dois Trojans, Trojan.Floxif e Trojan.Nyetya, inseridos nas versões gratuitas do CCleaner versão 5.33.6162 e do CCleaner Cloud versão 1.07.3191. Acredita-se que os hackers comprometeram o ambiente de criação do CCleaner para inserir o malware.

De acordo com diferentes relatórios, o malware é capaz de coletar dados específicos de um sistema de computador infectado, incluindo endereços IP e informações sobre softwares instalados e ativos, e enviá-los para um servidor de terceiros, localizado nos Estados Unidos.

A empresa controladora do CCleaner, Avast Piriform, encontrou o malware em 12 de setembro de 2017, e imediatamente tomou medidas para remediar o problema. Inicialmente, a empresa acreditava que estava confinada às versões acima em execução em sistemas Windows de 32 bits, e que o download de versões atualizadas do programa resolveria o problema. Acredita-se que mais de 2 milhões de usuários foram infectados.

Infelizmente, a empresa logo descobriu que a infecção por malware era mais grave do que se pensava inicialmente. Um payload de segundo estágio foi descoberto pelo Cisco Talos. Essa carga atingiu aproximadamente 20 das maiores empresas de tecnologia, incluindo Google, Microsoft, Cisco e Intel, e infectou 40 computadores.

A Cisco diz ter obtido uma cópia digital do servidor de comando e controle dos hackers de uma fonte não identificada, envolvida na investigação do CCleaner. O servidor continha um banco de dados de todos os computadores.

Embora não haja evidência definitiva identificando a parte responsável pelo malware CCleaner, os investigadores descobriram um link de um grupo chinês de hackers, conhecido como Axiom.

O malware CCleaner compartilha o código com as ferramentas usadas pelo Axiom, e um carimbo de data/hora, em um servidor comprometido corresponde a um fuso horário chinês; no entanto, os carimbos de hora podem ser alterados ou modificados, dificultando a identificação da origem.

Combinado com a escolha de alvos tecnológicos, isso levantou preocupações de que o malware CCleaner poderia ser parte de um ataque patrocinado pelo estado. Desde o final de 2017, a investigação sobre a responsabilidade pelo malware está em andamento.

Como se livrar do malware CCleaner?

Quando o malware CCleaner foi descoberto pela primeira vez, os usuários foram aconselhados a atualizar para a versão mais recente do programa, com base na crença de que era um incidente isolado e versões posteriores eram seguras. No entanto, a descoberta da segunda etapa complicada a remoção e proteção.

Ter um plano de recuperação de desastres em vigor pode ser a única maneira de realmente garantir que seu computador esteja livre do malware CCleaner. Investigadores recomendam a restauração de sistemas para versões de backups anterioresa instalação do programa, quando as primeiras ferramentas infectadas foram lançadas.

A versão infectada do CCleaner deve ser desinstalada, e as verificações de antivírus iniciadas para garantir que o sistema esteja limpo. Se você decidir reinstalar o CCleaner, ele deverá estar na versão mais recente disponível, que seria a versão 5.34 ou superior.

Como fazer manualmente as funções do CCleaner?

Apague o histórico do navegador e cookies

Um dos principais recursos apresentados pelo CCleaner é o fato de que ele “protege sua privacidade”, apagando o histórico de pesquisa do navegador e os cookies do navegador.

No Google Chrome, você pode automatizar isso facilmente:

  1. Clique no menu e clique em Configurações.
  2. Role para baixo até o final e clique em Avançado.
  3. Em Privacidade e segurança , clique em Configurações de conteúdo.
  4. Clique em Cookies.
  5. Ative Manter dados locais somente até você sair do seu navegador.
  6. Clique em Adicionar ao lado de Limpar ao sair.
  7. Digite [*.] Com e clique em Adicionar.

Essas duas alterações nas configurações garantirão que os dados e cookies locais relacionados às suas atividades de navegação sejam imediatamente limpos sempre.

Limpar o Registro do CCleaner

O CCleaner também promete remover todos os itens do seu registro que não são utilizados ​​no seu computador:

  • Extensões de arquivo
  • Controles ActiveX
  • IDs de classe e IDs de programa
  • Desinstaladores
  • DLLs compartilhadas
  • Ícones e caminhos de aplicativos

Os limpadores de registro eram muito populares há anos atrás, quando a memória de disco do computador era mais limitada, e cada pequena porção de espaço era muito preciosa.

A boa notícia é que, com os hardwares mais avançados e melhorias no próprio Windows, isso não é mais necessário.

Desative os programas de inicialização desnecessários

Outro recurso do CCleaner é sua capacidade de acelerar a rapidez com que o computador é iniciado, reduzindo o número de aplicativos de inicialização.

O aplicativo mostra todos os programas configurados para serem executados quando o computador é iniciado, e fornece uma ferramenta que você pode usar para desabilitar ou excluir essas tarefas de inicialização.

A realidade é que o CCleaner está simplesmente fornecendo a você um aplicativo redundante que o Windows 10 já possui.

Você pode visualizar facilmente os programas que estão programados para serem iniciados quando o computador for iniciado.

  1. Clique no menu Iniciar e digite as Aplicativos de Inicialização.
  2. Nesta ferramenta, você pode ativar ou desativar os programas que podem ser iniciados quando o computador é inicializado.

Apps de inicializaçãoApps de inicialização

 

Limpar “Arquivos Desnecessários”

Outra coisa que o CCleaner promete é excluir “arquivos inúteis” do seu sistema operacional. A alegação é que, ao esvaziar regularmente os arquivos que você não precisa, isso acelerará o seu computador.

Existem duas falácias nisso. A primeira é que a exclusão de arquivos acelera o seu computador. Isso pode reduzir a quantidade de espaço no disco rígido que você usa, mas não necessariamente fará com que o seu computador fique mais rápido.

A segunda falácia é que você precisa mesmo do CCleaner para fazer isso. A Microsoft introduziu um novo recurso no Windows 10, com o Creators Update (versão 1709). Isso introduziu uma nova opção em um recurso do Windows 10 chamado Sensor de Armazenamento. Ele exclui automaticamente todos os arquivos da pasta Downloads, arquivos temporários ou da Lixeira, que não foram alterados em 30 dias.

Para habilitar o recurso:

  1. Clique no menu Iniciar > configurações > Sistema > Armazenamento.
  2. Ative o recurso Sensor de Armazenamento.

Sensor de ArmazenamentoSensor de Armazenamento

Isso sempre garantirá que seus arquivos temporários e a lixeira permaneçam livres de desordem.

Você pode ajustar como esse recurso se comporta clicando no link Alterar como liberamos automaticamente o espaço.

Lá, você pode ajustar com que frequência o Windows limpa essas áreas e por quanto tempo o Windows permite que arquivos não modificados permaneçam nessas áreas.

Este é apenas mais um exemplo de como os recursos do Windows 10 tornam o CCleaner obsoleto.

O CCleaner envia “dados de uso anônimo”

Por padrão, quando você instala o CCleaner, ele é configurado para enviar "dados de uso anônimos" para o CCleaner. Mas, há boatos de que o único uso monitorado é como você usa o aplicativo CCleaner.

Embora não exista nada que indique claramente quais são os dados específicos que são coletados, isso ainda significa que o CCleaner se conectará regularmente à Internet, e enviará seus dados para os servidores do CCleaner enquanto você estiver tentando usar a Web para outras finalidades.

Considerando que o CCleaner está configurado para ser executado como um aplicativo de inicialização padrão, isso significa que o CCleaner pode estar se comunicando com os servidores sem que você perceba isso.

Para um aplicativo que alega tentar reduzir o tempo que seu computador leva para inicializar e tentar acelerar o PC, o fato de ele estar ativado por padrão parece ser contra-intuitivo.

Desinstale o CCleaner 

O aspecto mais importante do software como o CCleaner é a confiança. Quando os usuários baixam um aplicativo para manter seu computador limpo e livre pragas virtuais ou aplicativos indesejados, ele deve ser um aplicativo que preze pela sua reputação, e esteja livre de malware ou vírus.

Infelizmente, em 2017 os hackers inseriram um malware com sucesso no aplicativo CCleaner, para ser distribuído entre milhões de usuários.

Infelizmente, o dano foi feito.

O que o ataque provou é que a instalação de aplicativos como o CCleaner apenas introduz um novo caminho para que hackers encontrem uma nova forma de invadir o seu sistema operacional. Também provou que o software CCleaner não é robusto o suficiente para evitar tais ataques.

E como você pode realizar manualmente todos os recursos disponíveis no CCleaner, ajustando as configurações existentes no Windows 10, não há realmente nenhuma razão para instalar o CCleaner.

Comentários
  •    •    3 semanas

    Certo, bem compreensivel a situação...
    Realmente isso é possível, a contaminação de um programa assim como qualquer outro...
    Mas da maneira como está se falando ai, está se condenando uma empresa forte e séria que é a periform...
    Porque vejam bem, uma coisa é o usuário baixar um programa de site de terceiros, seja crackeado ou não... (Todos sabemos dos riscos... Inclusive programas operacionais crackeados.)
    Outra coisa, é baixar direto do desenvolvedor!
    Vocês estão querendo dizer que o Ccleaner Free, vem contaminado direto dos provedores da Periform?????

  • Philipi S. Magalhães    •    4 semanas

    E pensar que eu utilizava esse app, alguma evidência de que o CCleaner de Android possa ter sido infectado em algum momento ?

  • Nícolas Müller    •    4 semanas

    Nas últimas versões de Windows, parei de usar qualquer programa terceiro para deixar "o pc mais rápido".

Assista ao nosso último vídeo:
Inscreva-se no canal