Você já deve ter visto que o CCleaner, ferramenta para limpar arquivos temporários do Windows, foi comprometido com um malware por algumas semanas. O código malicioso serviu para coletar informações do seu computador, como o nome, lista dos programas instalados, processos em execução e endereços MAC.
Suspeita-se que os hackers estavam planejando algo maior, mas a Avast diz que conseguiu interromper o malware antes do segundo estágio do ataque. Veja o que fazer se você tem o CCleaner instalado no seu computador com Windows (não há indícios de que a versão para Mac foi afetada).
Como descobrir se eu fui afetado?
O malware afetou os programas CCleaner 5.33.6162 e CCleaner Cloud 1.07.3191, que foram distribuídos em 15 de agosto a partir dos servidores oficiais. Só 28 dias depois, em 12 de setembro, uma versão limpa foi disponibilizada no site do aplicativo. Estima-se que o CCleaner 5.33.6162 foi baixado 2,27 milhões de vezes.
Basta checar abaixo de “CCleaner Free” a versão do seu programa – no momento que escrevo este post, a mais atual é a 5.34.6207. Além disso, você pode olhar no registro do Windows para ver se o malware entrou no seu computador. Siga os passos abaixo:
Screenshot via Bleeping Computer
- Aperte as teclas Win+R para abrir o Executar;
- Digite regedit;
- Navegue pelo caminho HKEY_LOCAL_MACHINESOFTWAREPiriform;
- Se você foi afetado pelo malware, deve haver uma pasta CCleaner e outra denominada Agomo, que leva o nome do vírus.
Como remover o malware?
Remover o malware é simples. Ainda nos registros, clique com o botão direito em Agomo e selecione Excluir. Além disso, atualize imediatamente o seu CCleaner; a última versão está disponível no site da Piriform.
Mesmo que você tenha uma versão anterior do programa, é recomendável manter o software atualizado. Por fim, é sempre bom rodar um bom antivírus para manter a segurança em dia.