CCleaner hackerato per diffondere malware a milioni di utenti

CCleaner hackerato per diffondere malware a milioni di utenti

CCleaner hackerato per diffondere malware a milioni di utenti

Da tutti gli esperti Informatici era consigliato e raccomandato

come uno dei migliori software per ottimizzare il PC

Tuttavia, Per questo motivo è stato scaricato ben 2 miliardi di volte

in circa 10 anni di vita e, negli ultimi tempi, viaggiava al ritmo

di 20 milioni di download al mese.

 

Non c’è da stupirsi, insomma, se la notizia dell’attacco hacker a CCleaner

abbia immediatamente attirato le attenzioni degli analisti di settore

e di milioni di utenti che lo utilizzano quotidianamente sul loro computer.

Tuttavia, gli esperti di sicurezza informatica di Talos

(una società controllata da Cisco System)

ad accorgersi che qualcosa non andava con il “loro” CCleaner.

 

Inoltre, Da un’analisi del traffico dei loro PC, risultava un’attività piuttosto anomala

con una cospicua “fuga” di dati verso indirizzi Internet apparentemente inesistenti.

Scavando un po’ più a fondo, hanno scoperto che il programma regolarmente scaricato

dal sito web della casa sviluppatrice conteneva un pericoloso malware.

CCleaner hackerato per diffondere malware a milioni di utenti

Fonte

CCleaner hackerato per diffondere malware a milioni di utenti

Cosa fa il virus di CCleaner

In altre parole, il malware si attiva non appena CCleaner viene installato

su un nuovo computer (o nel caso sia aggiornata una vecchia versione) è una backdoor.

 

Questa tipologia di software malevolo lascia una “porta aperta” nel computer infettato

dando modo agli hacker di accedere al disco rigido

(con tutte le informazioni che contiene) e alle altre risorse informatiche.

 

Nel caso specifico, la backdoor “allegata” a CCleaner è stata utilizzata dai cybercriminali

per mettere in comunicazione i computer infetti con siti web e scaricare altri malware

e programmi malevoli.

Insomma, una sorta di grimaldello che è servito per trovare un facile

accesso nei computer di milioni di utenti.

 

Perché l’attacco a CCleaner è pericoloso

Per alcuni versi, però, l’aspetto più preoccupante dell’intera faccenda

è un altro e riguarda l’utente finale solo di riflesso.

Il malware, infatti, non è distribuito utilizzando una falsa versione

del software o tramite “vie parallele”.

 

Si tratta della versione ufficiale di CCleaner per diffondere il Malware

scaricabile dal sito web della software house che lo realizza, con tanto di certificato

di autenticazione firmato dalla stessa.

 

CCleaner hackerato per diffondere malware

Analizzando il codice sorgente del programma per ottimizzare le prestazioni del PC

si è scoperto che il codice malevolo è stato inserito nella fase di sviluppo

di una specifica versione di CCleaner.

 

Ciò vuol dire che gli hacker sono riusciti a bucare i sistemi di difesa della casa

sviluppatrice, a introdursi nel processo produttivo e, sfruttando questo canale

hanno infettato il software senza che nessuno se potesse accorgersene.

 

Un modo di agire che, teoricamente, potrebbe essere ripetuto con qualunque

tipologia di software, realizzato da qualunque casa sviluppatrice.

 

Quali versioni del software sono colpite

Stando a quanto riportato dai ricercatori Talos e dagli stessi sviluppatori di CCleaner

l’infezione con backdoor potrebbe riguardare tutti gli utenti che hanno scaricato

(o installato un aggiornamento) dal 15 agosto al 12 settembre.

Le versioni interessate infettate sono CCleaner hackerato v5.33.6162 a 32 bit

e CCleaner Cloud v1.07.3191.

 

Se avete dubbi, è consigliabile effettuare una scansione antivirus e antimalware

così da verificare che il proprio sistema non sia stato infettato.

Comunque, è più che raccomandabile aggiornare CCleaner alla versione più recente

(5.72) già disponibile su AMCOMPUTERS

CCleaner hackerato per diffondere malware a milioni di utenti

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 1 Media: 5]

Lascia un commento