Occhio a CCleaner: installava malware sul PC

Occhio a CCleaner: installava malware sul PC

Il software per la manutenzione dei personal computer è stato vittima di un'aggressione da remoto che ha iniettato un malware nel suo programma di installazione. Pare non ci siano rischi per gli utenti coinvolti

di pubblicata il , alle 16:21 nel canale Sicurezza
 

Un team di hacker è riuscito a irrompere nelle difese di sicurezza di CCleaner per iniettare del malware al fine di distribuirlo a milioni di utenti. A scoprirlo è stata Cisco Talos, società di sicurezza informatica che ha individuato che i server utilizzati da Avast sono stati compromessi da remoto per distribuire il software malevolo attraverso la suite di gestione e pulizia del sistema operativo. Per chi non lo sapesse Avast è la società che vanta la proprietà di CCleaner.

"Per un certo periodo di tempo la versione legittima di CCleaner 5.33 distribuita da Avast conteneva anche un malware multi-stage che veniva eseguito mediante l'installazione di CCleaner", si legge nella nota rilasciata dalla compagnia.

Secondo i dati rilasciati da Avast, CCleaner è stato scaricato oltre 2 miliardi di volte in assoluto, ed è per questo che è sempre più diventato un piatto succulento per gli hacker. Serve per rimuovere cookies, dati indesiderati e resilienti sul computer, offrendo inoltre diversi tool per la manutenzione del sistema operativo. Nell'ultimo attacco sono stati coinvolti 2,27 milioni di utenti, anche se sembra che il malware non abbia compiuto alcun danno nei loro confronti.

Si tratta di un'aggressione insolita, quella ai danni di CCleaner, viste proprio le finalità del software in uso. Tantissimi utenti, esperti e non, si affidano all'applicazione per rimuovere elementi non voluti, e pare proprio che gli aggressori abbiano puntato a minare la credibilità del servizio. Il malware inserito è stato progettato per raccogliere dati come la lista dei software installati, dei processi attivi, i MAC address degli adattatori di rete e altre informazioni.

Piriform, che si occupa dello sviluppo dell'applicazione, ha inoltre informato che, anche se raccolti, i dati erano protetti con crittografia quindi l'accesso avrebbe richiesto del tempo. La versione incriminata del software è stata distribuita nei canali ufficiali dal 15 agosto al 12 settembre e certificata come sicura da Symantec. Le società coinvolte hanno definito il caso come certamente molto grave, ma hanno detto anche che "non c'è motivo di temere ripercussioni per gli utenti"

33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ImperatoreNeo18 Settembre 2017, 16:41 #1
Non c'è motivo di temere... quindi tocchiamo ferro! Che impiastri
Skogkatt18 Settembre 2017, 16:46 #2
Ah, benissimo proprio...
LordPBA18 Settembre 2017, 17:16 #3
una vecchia regola per la sicurezza ed efficienza informatica:

meno programmi installi e meglio e'

- minori rischi di sicurezza
- minori rischi di crash
- minore gestione

less is more
Gabro_8218 Settembre 2017, 17:40 #4
Originariamente inviato da: LordPBA
una vecchia regola per la sicurezza ed efficienza informatica:

meno programmi installi e meglio e'

- minori rischi di sicurezza
- minori rischi di crash
- minore gestione

less is more


Effettivamente per chi ha un po' di esperienza, elimina a "mano" la spazzatura..
Pensa che un tipo, ogni tanto mi chiama per il PC infestato di ogni tipo di malware e giochini adware,
ogni volta che usa il PC fa un "giro" (parole sue è anche convinto)di Ccleaner, poi si lamenta perchè non gli salva le password chrome.
ulukaii18 Settembre 2017, 18:15 #5
Qui c'è la fonte dove trovate maggiori dettagli in merito all'infezione e al funzionamento.

In base a quanto indicato esponeva i sistemi a 32bit di Windows ed era presente in CCleaner (5.33.6162) e CCleaner Cloud (1.07.3191).

Attualmente non tutti gli AV sono in grado di riconoscerlo.

Qui un ulteriore articolo più dettagliato.
Skelevra18 Settembre 2017, 18:56 #6
Di cccleaner c'è la versione portable che non installa nulla
Angeland18 Settembre 2017, 19:13 #7
Per fortuna sono fermo alla v5.32.6129
Schimat18 Settembre 2017, 19:25 #8
Originariamente inviato da: LordPBA
una vecchia regola per la sicurezza ed efficienza informatica:

meno programmi installi e meglio e'

- minori rischi di sicurezza
- minori rischi di crash
- minore gestione

less is more


Un po' come i famosi Trattori Palmizio, "meno c'è, meno si rompe"
DarkmanDestroyer18 Settembre 2017, 19:34 #9
fermo dalla 5.16, da alcuni clienti è fermo addirittura alla 3.xx
certo che anceh el compagnie di AV... pubblicità ovunque (pc e phone) sulla sicurezza e poi non si accorgono di avere i parassiti in casa -_-
belli i tempi in cui con xp settavi bene il tutto e potevi stare senza AV
ora a momenti cll'AV ci colleghi pure il guinzaglio del cane, il gps della suocera e l'allarme di casa
hexaae18 Settembre 2017, 19:55 #10
Al di là dell'inutilità di usare programmi come CCleaner (potenzialmente addirittura pericolosi per le azioni che svolgono) che ho sempre ribadito... La cosa qui che lascia più allibiti è che sono entrati sui server di Avast, una società che dovrebbe essere più che esperta in sicurezza e antivirus... a posto. Immagino cosa staranno pensando tutti quelli che Avast lo usano regolarmente come antivirus, magari in versione commerciale a pagamento...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^