CCleaner versión 5.33.6162 y CCleaner Cloud versión 1.07.3191 contienen una puerta trasera integrada por ciberdelincuentes, sin que se sepa aún cómo hicieron para insertar el código malicioso en el binario del popular programa.
CCleaner es un software desarrollado por Piriform, para el mantenimiento de sistemas Windows y optimizar el desempeño de la computadora.
La versión modificada por los ciberdelincuentes estuvo disponible en agosto pasado, los usuarios de CCleaner que hayan instalado la versión deben actualizar a la versión ya corregida y publicada en este mes.
La modificación no autorizada del programa ejecutable de CCleaner es capaz de ejecutar código recibido de una dirección IP remota en sistemas afectados. El código sospechoso se ocultó en el código de inicialización de la aplicación, que normalmente se inserta durante la compilación por el compilador.
El caso se encuentra bajo investigación de Piriform, que reportó el hallazgo a las autoridades al percatarse de actividad sospechosa el 12 de septiembre de 2017, en la que una dirección IP desconocida recibía datos de CCleaner 5.33.6162 y CCleaner Cloud 1.07.3191 en sistemas Windows de 32 bits.
El servidor no autorizado está inactivo, otros servidores potenciales están fuera del control del atacante, y Piriform está moviendo todas implementaciones de CCleaner v5.33.6162 a la última versión. Los usuarios de CCleaner Cloud versión 1.07.3191 han recibido una actualización automática. Con ello Piriform ha mitigado la amenaza antes de que pudiera hacer daño.
Es recomendable que los usuarios que no han actualizado CCleaner lo hagan cuanto antes para evitar ser afectados por ataques que aprovechen la puerta trasera descubierta.