Occhio a CCleaner: installava malware sul PC
Il software per la manutenzione dei personal computer è stato vittima di un'aggressione da remoto che ha iniettato un malware nel suo programma di installazione. Pare non ci siano rischi per gli utenti coinvolti
di Nino Grasso pubblicata il 18 Settembre 2017, alle 16:21 nel canale SicurezzaUn team di hacker è riuscito a irrompere nelle difese di sicurezza di CCleaner per iniettare del malware al fine di distribuirlo a milioni di utenti. A scoprirlo è stata Cisco Talos, società di sicurezza informatica che ha individuato che i server utilizzati da Avast sono stati compromessi da remoto per distribuire il software malevolo attraverso la suite di gestione e pulizia del sistema operativo. Per chi non lo sapesse Avast è la società che vanta la proprietà di CCleaner.
"Per un certo periodo di tempo la versione legittima di CCleaner 5.33 distribuita da Avast conteneva anche un malware multi-stage che veniva eseguito mediante l'installazione di CCleaner", si legge nella nota rilasciata dalla compagnia.
Secondo i dati rilasciati da Avast, CCleaner è stato scaricato oltre 2 miliardi di volte in assoluto, ed è per questo che è sempre più diventato un piatto succulento per gli hacker. Serve per rimuovere cookies, dati indesiderati e resilienti sul computer, offrendo inoltre diversi tool per la manutenzione del sistema operativo. Nell'ultimo attacco sono stati coinvolti 2,27 milioni di utenti, anche se sembra che il malware non abbia compiuto alcun danno nei loro confronti.
Si tratta di un'aggressione insolita, quella ai danni di CCleaner, viste proprio le finalità del software in uso. Tantissimi utenti, esperti e non, si affidano all'applicazione per rimuovere elementi non voluti, e pare proprio che gli aggressori abbiano puntato a minare la credibilità del servizio. Il malware inserito è stato progettato per raccogliere dati come la lista dei software installati, dei processi attivi, i MAC address degli adattatori di rete e altre informazioni.
Piriform, che si occupa dello sviluppo dell'applicazione, ha inoltre informato che, anche se raccolti, i dati erano protetti con crittografia quindi l'accesso avrebbe richiesto del tempo. La versione incriminata del software è stata distribuita nei canali ufficiali dal 15 agosto al 12 settembre e certificata come sicura da Symantec. Le società coinvolte hanno definito il caso come certamente molto grave, ma hanno detto anche che "non c'è motivo di temere ripercussioni per gli utenti".
33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infomeno programmi installi e meglio e'
- minori rischi di sicurezza
- minori rischi di crash
- minore gestione
less is more
meno programmi installi e meglio e'
- minori rischi di sicurezza
- minori rischi di crash
- minore gestione
less is more
Effettivamente per chi ha un po' di esperienza, elimina a "mano" la spazzatura..
Pensa che un tipo, ogni tanto mi chiama per il PC infestato di ogni tipo di malware e giochini adware,
ogni volta che usa il PC fa un "giro" (parole sue è anche convinto)di Ccleaner, poi si lamenta perchè non gli salva le password chrome.
In base a quanto indicato esponeva i sistemi a 32bit di Windows ed era presente in CCleaner (5.33.6162) e CCleaner Cloud (1.07.3191).
Attualmente non tutti gli AV sono in grado di riconoscerlo.
Qui un ulteriore articolo più dettagliato.
meno programmi installi e meglio e'
- minori rischi di sicurezza
- minori rischi di crash
- minore gestione
less is more
Un po' come i famosi Trattori Palmizio, "meno c'è, meno si rompe"
certo che anceh el compagnie di AV... pubblicità ovunque (pc e phone) sulla sicurezza e poi non si accorgono di avere i parassiti in casa -_-
belli i tempi in cui con xp settavi bene il tutto e potevi stare senza AV
ora a momenti cll'AV ci colleghi pure il guinzaglio del cane, il gps della suocera e l'allarme di casa
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".