Essa semana vimos que o programa CCleaner foi infectado por um malware permitindo que uma pessoa não autorizada enviasse informações do computador para um servidor desconhecido. De acordo com a Piriform, os hackers conseguiam sugar o nome do computador, uma lista dos softwares instalados (incluindo as atualizações do Windows) e outra com os processos em atividade, além de informações como se os processos rodavam com privilégio de administrador e se tratava-se de um sistema de 64 bits.
Como descobrir se eu fui afetado?
O malware afetou os programas CCleaner 5.33.6162 e CCleaner Cloud 1.07.3191, que foram distribuídos em 15 de agosto a partir dos servidores oficiais. Só 28 dias depois, em 12 de setembro, uma versão limpa foi disponibilizada no site do aplicativo. Estima-se que o CCleaner 5.33.6162 foi baixado 2,27 milhões de vezes.
Basta checar abaixo de “CCleaner Free” a versão do seu programa – no momento que escrevo este post, a mais atual é a 5.34.6207. Além disso, você pode olhar no registro do Windows para ver se o malware entrou no seu computador. Siga os passos abaixo:
Screenshot via Bleeping Computer
- Aperte as teclas Win+R para abrir o Executar;
- Digite regedit;
- Navegue pelo caminho HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\;
- Se você foi afetado pelo malware, deve haver uma pasta CCleaner e outra denominada Agomo, que leva o nome do vírus.
Como remover o malware?
Remover o malware é simples. Ainda nos registros, clique com o botão direito em Agomo e selecione Excluir. Além disso, atualize imediatamente o seu CCleaner; a última versão está disponível no site da Piriform.
Mesmo que você tenha uma versão anterior do programa, é recomendável manter o software atualizado. Por fim, é sempre bom rodar um bom antivírus para manter a segurança em dia.
Recomendamos o uso do Malwarebytes, um de nossos editores possui instalado em sua maquina e o detectou rapidamente e o removeu.