La compañía Cisco Talos Security reportó haber encontrado a Floxif, un descargador de malware que junta información del sistema en cuestión, incluyendo direcciones MAC y procesos que ejecuta, y luego la envía de vuelta a sus servidores. El malware sólo parecía funcionar en sistemas de 32 bits que estén corriendo una cuenta de administrador.
Los investigadores creen que o el malware se pudo haber filtrado a través de la infraestructura de Avast (Piriform fue comprada por Avast, después de todo), o la compañía permitió dicha modificación del código. Lo único claro es que un mes después de la compra de Avast, la versión 5.33 fue lanzada.
Aquellos preocupados sólo deben actualizar la aplicación a la última versión, en la que el problema fue remediado, desinstalarla, o dejarla en las versiones anteriores a la 5.33 de estarlo.
De momento, los investigadores siguen a Avast de cerca, luego de descubrir otras posibles campañas de malware dentro de la infraestructura de la compañía que incluye un ransomware llamado Locky.
@AvastThreatLabs Definitely compromised . just found #locky from 30 Aug from @avast_antivirus IP pic.twitter.com/wQWeGoaW8y
— My Online Security (@dvk01uk) 18 de septiembre de 2017
