➤ CCleaner: o que é e como removê-lo 🕹

Aqui, você está apenas tentando ser proativo e usar uma ferramenta eficaz para remover programas indesejados para organizar seu computador e usá-lo sem problemas. Mesmo assim, quase rindo de sua diligência em manter seu sistema limpo, os hackers de malware encontraram um backdoor em seu computador criando o vírus CCleaner. Sorrateiro, sim. Pode ser eliminado? Absolutamente.

CCleaner é uma ferramenta utilitária usada para limpar arquivos indesejados e entradas de registro inválidas do Windows do seu computador. Ele funciona tanto em PCs com Windows quanto em Macs, portanto, teoricamente, qualquer computador pode ser afetado, mas os primeiros relatórios indicam que apenas computadores Windows de 32 bits estavam em risco.

Macs nunca foram oficialmente confirmados como infectados com esse vírus e, de acordo com a Avast, ainda não se sabe que estão em risco.

O que é o vírus CCleaner?

Para entender esse vírus, você deve primeiro entender o que é o CCleaner - um programa utilitário projetado para remover arquivos indesejados de um computador. Embora não seja especificamente designado como uma ferramenta de remoção de malware, pois vasculhou seu PC ou Mac para remoção de arquivos, também eliminou vários tipos de malware às vezes.

Isso o torna uma ferramenta muito útil para milhões de pessoas.

Embora o limpador em si seja perfeitamente legítimo, os hackers conseguiram injetar código malicioso na tentativa de roubar dados dos usuários do programa. O CCleaner confirma que isso ocorreu antes das versões afetadas.

Quando a Avast Piriform, empresa controladora do CCleaner, soube do malware em 12 de setembro de 2017, imediatamente tomou medidas para corrigir o problema por meio de uma atualização. No entanto, essa atualização desencadeou uma carga útil de segundo nível, que atacou 20 das maiores empresas de tecnologia do mundo, incluindo Cisco (que encontrou a carga útil de segundo nível), Microsoft, Google, Intel e muito mais.

O vírus ainda pode se esconder em versões anteriores específicas do CCleaner, por isso é importante verificar a versão com cuidado se você fizer o download agora. As versões lançadas desde 16 de setembro de 2017 parecem estar livres de vírus.

O malware consistia em dois Trojans, Trojan.Floxif e Trojan.Nyetya, incluídos nas versões gratuitas do CCleaner versão 5.33.6162 e CCleaner Cloud versão 1.07.3191. Se você decidir instalar o CCleaner, certifique-se de baixar a versão mais recente disponível, ou pelo menos a versão 5.34 ou posterior. A versão limpa do CCleaner Cloud é 1.07.3214 ou posterior. O CCleaner fornece mais informações aqui.

Embora as origens desse ato não sejam claras, algumas indicações indicam que um grupo de hackers chinês conhecido como Axiom estava envolvido.

A Cisco Talos, uma empresa de inteligência de ameaças, acredita que um hacker se infiltrou na versão oficial do Avast Piriform em algum momento do processo de desenvolvimento para implantar malware projetado para roubar dados do usuário. Devido ao ataque secundário de espionagem industrial que foi lançado, alguns suspeitam que há uma nação por trás do ataque, mas essas alegações permanecem sem comprovação.

Como funciona o vírus CCleaner?

O malware coletou dados específicos, como endereços IP, listas de softwares instalados e processos em execução e outras informações, e os enviou para um servidor de terceiros localizado nos Estados Unidos. Ele também foi projetado para baixar e executar outros malwares, mas a Avast, que descobriu o vírus, disse que nenhuma evidência de uso desse recurso foi encontrada.

Como o binário CCleaner que incluía o programa malicioso foi assinado usando um certificado digital, a maioria dos programas antivírus não o detectou. Muitos pesquisadores de ameaças acreditam que o alvo nunca foi o usuário individual; em vez disso, o malware foi projetado especificamente para pesquisar informações em nível empresarial.

O CCleaner ostentava mais de 2 bilhões de downloads no final de 2016 e disse que estava adicionando usuários a uma taxa de 5 milhões/semana. O enorme volume de computadores que esse vírus infectou potencialmente o tornou uma grande ameaça para indivíduos e empresas.

Como saber se tenho esse vírus?

Os computadores dos usuários com o CCleaner instalado ficaram com uma nova chave de registro do Windows não autorizada no hive do registro. As máquinas infectadas mostraram o Agomo listado no Editor do Registro / HKEY_LOCAL_MACHINE _SOFTWARE_Piriform com dois valores de dados chamados MUID e TCID. Esses dois valores de dados foram projetados para coletar dados de uma máquina infectada e passá-los para o centro de comando e controle do hacker.

Como eu peguei esse vírus?

Se você baixou o CCleaner versão 5.33.6162 e o CCleaner Cloud versão 1.07.3191, você foi potencialmente infectado.

Como se livrar do vírus CCleaner?

Se você tiver versões antigas do CCleaner em seu computador, será necessário removê-las imediatamente atualizando a versão mais recente que o CCleaner tem disponível. No entanto, isso não removerá a chave Agomo do registro do Windows.

Para remover a chave Agomo, uma chave de registro deve ser excluída. Não se esqueça de atualizar sua versão do CCleaner e fazer backup do seu sistema primeiro!
Depois de remover a chave, verifique seu computador em busca de sinais de malware.
Se nenhuma dessas etapas resolver o problema, você pode usar a Restauração do sistema para voltar a um ponto anterior no computador antes de detectar o vírus CCleaner. Certifique-se de escolher um período de tempo em que você sabe que definitivamente ainda não tem o vírus em seu computador.

Como posso evitar pegar esse vírus novamente?

Esse malware era tão sorrateiro que provavelmente não havia maneira de contornar isso. CCleaner é uma empresa respeitável com um site confiável e é recomendado por centenas de especialistas em PC.

No entanto, existem maneiras de reduzir as chances de contrair um vírus ou outro tipo de ameaça. Além disso, mantenha sempre a proteção de seu software antivírus e malware atualizada. Assim como o vírus CCleaner, novos vírus são criados regularmente, por isso é importante manter seu PC informado sobre o que procurar com as ameaças mais recentes baseadas em vírus e malware.