A empresa checa Avast sofreu um ataque à sua rede interna em meados de maio. De acordo com o comunicado oficial, o alvo era o Ccleaner.

A Avast foi alvo de um ataque informático que terá tido como objetivo a inserção de código malicioso na aplicação Ccleaner. O ataque, apelidado de Abiss, começou a 14 de maio deste ano e só foi detetado no final de setembro.

Para aceder à rede interna, o atacante comprometeu as credenciais de um funcionário para acesso por VPN. A conta alvo do ataque não tinha privilégios de administrador do domínio, mas isso não impediu o atacante de escalar os privilégios da conta e replicar a implementação de Active Directory, tendo ficado efetivamente com um “mapa” da rede da empresa.

Quando o ataque foi finalmente detetado, a 23 de setembro, a empresa decidiu manter a conta ativa para poder monitorizar o atacante. Dois dias depois, foi suspenso o lançamento de novas versões do Ccleaner, para que as versões da aplicação lançadas desde o início do ataque fossem auditadas.

A 15 de outubro, depois de confirmar que não tinha sido distribuído código malicioso com a aplicação, a empresa “tapou o buraco”.

Para além desta, foram tomadas mais duas medidas para evitar problemas futuros. Uma delas foi o reset forçado a todas as contas. A outra foi a emissão de um novo certificado digital para assinar a aplicação, com a consequente revogação do certificado anterior. A revogação tem como objetivo evitar que o certificado antigo seja usado para, por exemplo, distribuir cópias comprometidas do Ccleaner.

Esta não é a primeira vez que a aplicação Ccleaner é alvo de um ataque, como já te tínhamos informado. Já em 2017, antes da Avast comprar a aplicação à Piriform, o programa esteve a ser distribuído durante um mês, pelos canais oficiais, com malware.

Se utilizas o Ccleaner, recomendo-te que, por descargo de consciência, coloques o teu antivírus a fazer uma análise extensiva.