O ataque ao CCleaner pode ter sido mais sério do que fizeram crer a Piriform, que é dona do aplicativo, e a Avast, que é dona da Piriform.
Na última quarta-feira, 20, a Cisco — uma das empresas que alertaram a Avast sobre o ataque — publicou uma nota informando que o backdoor incluído na versão 5.33 do CCleaner mirou especificamente em pelo menos 20 grandes companhias do mercado de tecnologia.
Entre os alvos estão a própria Cisco, além de Samsung, Sony, Akamai, Intel e Microsoft. Essas empresas foram “agraciadas” com um software malicioso adicional que não foi distribuído aos outros mais de 2 milhões de afetados pela brecha.
“É como se os caras do mal tivessem jogado uma rede e pegado todos os peixes, mas queriam infectar apenas as máquinas que eram mais interessantes”, esclareceu, em entrevista à Reuters, o pesquisador Craig Williams, que atua na Talos (uma unidade da Cisco).
Esse afunilamento pode significar que os hackers fizeram um estardalhaço para maquiar suas reais intenções: roubar informações de alvos grandiosos. Ou pior: a intenção poderia ser contaminar os produtos dessas companhias, o que tornaria o golpe ainda maior.
Ondrej Vlcek, o diretor de tecnologia da Avast, confirmou que um número “muito pequeno” dentre as vítimas tinha recebido infecções secundárias, mas disse à agência de notícias que a companhia não falou nada sobre isso publicamente a pedido das autoridades. Os afetados estariam sendo notificados de forma privada.