CCleaner hackerato per diffondere malware a milioni di utenti
CCleaner hackerato per diffondere malware a milioni di utenti
Da tutti gli esperti Informatici era consigliato e raccomandato
come uno dei migliori software per ottimizzare il PC
Tuttavia, Per questo motivo è stato scaricato ben 2 miliardi di volte
in circa 10 anni di vita e, negli ultimi tempi, viaggiava al ritmo
di 20 milioni di download al mese.
Non c’è da stupirsi, insomma, se la notizia dell’attacco hacker a CCleaner
abbia immediatamente attirato le attenzioni degli analisti di settore
e di milioni di utenti che lo utilizzano quotidianamente sul loro computer.
Tuttavia, gli esperti di sicurezza informatica di Talos
(una società controllata da Cisco System)
ad accorgersi che qualcosa non andava con il “loro” CCleaner.
Inoltre, Da un’analisi del traffico dei loro PC, risultava un’attività piuttosto anomala
con una cospicua “fuga” di dati verso indirizzi Internet apparentemente inesistenti.
Scavando un po’ più a fondo, hanno scoperto che il programma regolarmente scaricato
dal sito web della casa sviluppatrice conteneva un pericoloso malware.
CCleaner hackerato per diffondere malware a milioni di utenti
FonteCosa fa il virus di CCleaner
In altre parole, il malware si attiva non appena CCleaner viene installato
su un nuovo computer (o nel caso sia aggiornata una vecchia versione) è una backdoor.
Questa tipologia di software malevolo lascia una “porta aperta” nel computer infettato
dando modo agli hacker di accedere al disco rigido
(con tutte le informazioni che contiene) e alle altre risorse informatiche.
Nel caso specifico, la backdoor “allegata” a CCleaner è stata utilizzata dai cybercriminali
per mettere in comunicazione i computer infetti con siti web e scaricare altri malware
e programmi malevoli.
Insomma, una sorta di grimaldello che è servito per trovare un facile
accesso nei computer di milioni di utenti.
Perché l’attacco a CCleaner è pericoloso
Per alcuni versi, però, l’aspetto più preoccupante dell’intera faccenda
è un altro e riguarda l’utente finale solo di riflesso.
Il malware, infatti, non è distribuito utilizzando una falsa versione
del software o tramite “vie parallele”.
Si tratta della versione ufficiale di CCleaner per diffondere il Malware
scaricabile dal sito web della software house che lo realizza, con tanto di certificato
di autenticazione firmato dalla stessa.
CCleaner hackerato per diffondere malware
Analizzando il codice sorgente del programma per ottimizzare le prestazioni del PC
si è scoperto che il codice malevolo è stato inserito nella fase di sviluppo
di una specifica versione di CCleaner.
Ciò vuol dire che gli hacker sono riusciti a bucare i sistemi di difesa della casa
sviluppatrice, a introdursi nel processo produttivo e, sfruttando questo canale
hanno infettato il software senza che nessuno se potesse accorgersene.
Un modo di agire che, teoricamente, potrebbe essere ripetuto con qualunque
tipologia di software, realizzato da qualunque casa sviluppatrice.
Quali versioni del software sono colpite
Stando a quanto riportato dai ricercatori Talos e dagli stessi sviluppatori di CCleaner
l’infezione con backdoor potrebbe riguardare tutti gli utenti che hanno scaricato
(o installato un aggiornamento) dal 15 agosto al 12 settembre.
Le versioni interessate infettate sono CCleaner hackerato v5.33.6162 a 32 bit
e CCleaner Cloud v1.07.3191.
Se avete dubbi, è consigliabile effettuare una scansione antivirus e antimalware
così da verificare che il proprio sistema non sia stato infettato.
Comunque, è più che raccomandabile aggiornare CCleaner alla versione più recente
(5.72) già disponibile su AMCOMPUTERS
CCleaner hackerato per diffondere malware a milioni di utenti