CCleaner violato per diffondere malware basta aggiornare
CCleaner violato per diffondere malware basta aggiornare
Piriform, la software-house che sviluppa CCleaner, uno dei più famosi software di ottimizzazione, protezione e pulizia del PC, ha subito attacco informatico che installava malware
CCleaner, il pulitore che installa malware
Un gruppo di hacker è riuscito a installare una backdoor sulla versione 5.33.6162 di CCleaner e sulla versione 1.07.3191 di CCleaner Cloud, entrambe distribuite nel mese di agosto.
Craig Williams, il ricercatore della società Talos che ha scoperto il problema, ha affermato che l’attacco è stato molto sofisticato – come il cyberattacco che ha colpito le organizzazioni di tutto il mondo a giugno 2017.
Usando i privilegi di amministratore, veniva scaricato del malware che forniva l’accesso agli hacker a milioni di device.
Il programma è installato su oltre 130 milioni di dispositivi; secondo l’azienda, i computer infetti sono circa 2,7 milioni.
Notifica di sicurezza per CCleaner v5.33.6162 e CCleaner Cloud v1.07.3191 per utenti Windows
Recentemente abbiamo determinato che le versioni precedenti del nostro Piriform CCleaner v5.33.6162 e CCleaner Cloud v1.07.3191 erano state compromesse.
Stimiamo che 2.27 milioni di persone usassero il software interessato. Abbiamo risolto questo problema rapidamente e credo che nessun danno sia stato fatto a nessuno dei nostri utenti.
Questo compromesso riguarda solo i clienti con la versione a 32 bit del v5.33.6162 di CCleaner e la v1.07.3191 di CCleaner Cloud.
Nessun altro prodotto Piriform o CCleaner è stato interessato. Incoraggiamo tutti gli utenti della versione a 32 bit di CCleaner v5.33.6162 per scaricare il v5.34 qui: download
CCleaner violato per diffondere malware basta aggiornare
Riepilogo dei numeri: La nostra nuova società madre, la società di sicurezza Avast,
ha determinato il 12 settembre che la versione a 32 bit dei nostri prodotti CCleaner v5.33.6162 e CCleaner Cloud v1.07.3191, che potrebbero essere stati utilizzati fino al 3% i nostri utenti, erano stati compromessi in modo sofisticato.
Piriform CCleaner v5.33.6162 è stato rilasciato il 15 agosto, e un aggiornamento regolarmente fissato a CCleaner, senza codice compromesso, è stato rilasciato il 12 settembre.
CCleaner Cloud v1.07.3191 è stato rilasciato il 24 agosto e aggiornato con una versione senza codice compromesso il 15 settembre.
Il compromesso potrebbe causare la trasmissione di dati non sensibili (nome del computer, indirizzo IP, elenco di software installato, elenco di software attivo, elenco di schede di rete) ad un terzo server di computer partito negli Stati Uniti.
Non abbiamo alcuna indicazione che altri dati siano stati inviati al server. Lavorando con le forze dell’ordine degli Stati Uniti, abbiamo provocato la chiusura del server il 15 settembre prima che venisse fatto un danno noto.
Sarebbe stato un ostacolo all’indagine dell’agenzia delle forze dell’ordine di essere stata pubblica con questo prima che il server venisse disattivato e abbiamo completato la nostra valutazione iniziale.
Tra il 12 e il 15 abbiamo intrapreso un’azione immediata per assicurarci che i nostri utenti Piriform CCleaner v5.33.6162 e CCleaner Cloud v1.07.3191 siano al sicuro – abbiamo lavorato con i siti di download per rimuovere CCleaner v5.33.6162,
abbiamo spinto una notifica per aggiornare Gli utenti di CCleaner da v5.33.6162 a v5.34, abbiamo aggiornato automaticamente quelli dove è stato possibile,
e abbiamo aggiornato automaticamente gli utenti della CCleaner Cloud da v1.07.3191 a 1.07.3214.
CCleaner violato per diffondere malware basta aggiornare