Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/occhio-a-ccleaner-installava-malware-sul-pc_71205.html

Il software per la manutenzione dei personal computer è stato vittima di un'aggressione da remoto che ha iniettato un malware nel suo programma di installazione. Pare non ci siano rischi per gli utenti coinvolti

Click sul link per visualizzare la notizia.

Non c'è motivo di temere... quindi tocchiamo ferro! Che impiastri

Ah, benissimo proprio... :doh:

una vecchia regola per la sicurezza ed efficienza informatica:

meno programmi installi e meglio e'

- minori rischi di sicurezza
- minori rischi di crash
- minore gestione

less is more

una vecchia regola per la sicurezza ed efficienza informatica:

meno programmi installi e meglio e'

- minori rischi di sicurezza
- minori rischi di crash
- minore gestione

less is more

Effettivamente per chi ha un po' di esperienza, elimina a "mano" la spazzatura..
Pensa che un tipo, ogni tanto mi chiama per il PC infestato di ogni tipo di malware e giochini adware,
ogni volta che usa il PC fa un "giro" (parole sue :asd: è anche convinto)di Ccleaner, poi si lamenta perchè non gli salva le password chrome. :doh:

Qui (http://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users) c'è la fonte dove trovate maggiori dettagli in merito all'infezione e al funzionamento.

In base a quanto indicato esponeva i sistemi a 32bit di Windows ed era presente in CCleaner (5.33.6162) e CCleaner Cloud (1.07.3191).

Attualmente non tutti gli AV sono in grado di riconoscerlo.

Qui (http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html?m=1) un ulteriore articolo più dettagliato.

Di cccleaner c'è la versione portable che non installa nulla

Per fortuna sono fermo alla v5.32.6129 :sofico:

una vecchia regola per la sicurezza ed efficienza informatica:

meno programmi installi e meglio e'

- minori rischi di sicurezza
- minori rischi di crash
- minore gestione

less is more

Un po' come i famosi Trattori Palmizio, "meno c'è, meno si rompe" :read:

fermo dalla 5.16, da alcuni clienti è fermo addirittura alla 3.xx
certo che anceh el compagnie di AV... pubblicità ovunque (pc e phone) sulla sicurezza e poi non si accorgono di avere i parassiti in casa -_-
belli i tempi in cui con xp settavi bene il tutto e potevi stare senza AV
ora a momenti cll'AV ci colleghi pure il guinzaglio del cane, il gps della suocera e l'allarme di casa

Al di là dell'inutilità di usare programmi come CCleaner (potenzialmente addirittura pericolosi per le azioni che svolgono) che ho sempre ribadito... La cosa qui che lascia più allibiti è che sono entrati sui server di Avast, una società che dovrebbe essere più che esperta in sicurezza e antivirus... a posto. Immagino cosa staranno pensando tutti quelli che Avast lo usano regolarmente come antivirus, magari in versione commerciale a pagamento...

Mai usato.. bloatware a parte è sempre stato un programma su cui non fare affidamento.

L'unico tool "amico" per rimuovere schifezze - da sempre - è l'imbattibile e fantastico e ineguagliabile autoruns di Sysinternals (talmente buoni tutti i tool di sysinternals... che l'ha comprata microsoft)

Titoli allarmistici anche in informatica, Avast ha già dichiarato che nessun danno è stato arrecato ed è stato risolto tutto.

CCleaner continuerà ad essere un ottimo programma, anche chi come me saprebbe pulire il PC senza non posso farne a meno, utilissimo per fare tutto con un click.

una vecchia regola per la sicurezza ed efficienza informatica:

meno programmi installi e meglio e'

- minori rischi di sicurezza
- minori rischi di crash
- minore gestione

less is more

Scusami ma questa regola vale solo per chi installa decine di programmi ma non sa usare il computer e i programmi stessi. Un programma chiuso o gestito bene non reca alcun danno, e come l'epidemia di Ramsomware, diffusa grazie agli utonti che ci sono in giro e cliccano su ogni dove.

Beh, intanto, stando a VirusTotal, Avast al momento risulta ancora tra quelli AV che non riconoscono il trojan in questione.

Lato teorico la macchina era/è esposta solo nel caso in cui sia installata una versione 32bit di Windows, lato pratico, date uno sguardo al registro, controllate se avete la key:
HKLM\SOFTWARE\Piriform\Agomo
Può contenere da 1 a 3 voci. Personalmente ho almeno una macchina che è stata sicuramente esposta alla faccenda, ha CCleaner 5.34 installato dallo scorso 13 settembre, ma fino a tale data se n'è stata con la 5.33 installata. Ho infatti trovato 2 voci delle 3 voci indicate nel precedente articolo che ho linkato (qui (http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html?m=1)), la terza non era presente perché con tutta probabilità (per mia pignoleria) il traffico in uscita le era impedito a gran parte delle applicazioni installate (software Piriform incluso), dato che ho il traffico in uscita bloccato per come configuro in modo manuale/interattivo il firewall di KIS.

Comunque sia, al momento KIS non identifica alcuna infezione residente nel sistema, idem Malwarebytes ed entrambi i prodotti risultano tra gli AV che riconoscono il trojan in questione.

Su altre macchine x64 che hanno avuto Ccleaner 5.33 installato invece non ho notato la presenza della suddetta Agomo key.

Al di là dell'inutilità di usare programmi come CCleaner (potenzialmente addirittura pericolosi per le azioni che svolgono) che ho sempre ribadito... La cosa qui che lascia più allibiti è che sono entrati sui server di Avast, una società che dovrebbe essere più che esperta in sicurezza e antivirus... a posto. Immagino cosa staranno pensando tutti quelli che Avast lo usano regolarmente come antivirus, magari in versione commerciale a pagamento...
Oltre a Piriform/Avast anche con Symantec non c'è da star troppo tranquilli.

una vecchia regola per la sicurezza ed efficienza informatica:

meno programmi installi e meglio e'

- minori rischi di sicurezza
- minori rischi di crash
- minore gestione

less is more

Io oramai nel PC installo solo Windows, con Office365, Steam e i 4-5 giochi AAA con i quali ogni tanto mi svago. Non installo nemmeno altri browser all'infuori di Edge/IE. Per l'uso quotidiano è tutto quello che mi serve (oltre a Skype e OneNote, ma oramai con W10 sono integrati). Per tutto il resto ho preso una ulteriore licenza Windows che ho installato in una VM, dove ho i vari browser alternativi, utility di vario tipo, ambienti di sviluppo, client VPN, etc. In fondo la macchina fisica è sfruttata solo dai giochi, per tutto il resto una VM con 8GB di ram (su una RM con 32) basta e avanza. In ogni caso porcherie come CCleaner non le installerei nemmeno in una VM.

D

si ma ora che si fa? almeno potevate scrivere come risolvere il problema! basta dinsistallare cccleaner ?

ccleaner non è roba da fine anni 90??? :mbe:

Assurdo che ci sia ancora gente (che oltretutto si considera teconologiamente esperta ed elargisce consigli a altri) che usi quella porcata di programma..

si ma ora che si fa? almeno potevate scrivere come risolvere il problema! basta dinsistallare cccleaner ?

Sì, lo disinstalli, lo riscarichi e lo reinstalli.
ccleaner non è roba da fine anni 90??? :mbe:

Assurdo che ci sia ancora gente (che oltretutto si considera teconologiamente esperta ed elargisce consigli a altri) che usi quella porcata di programma..
Personalmente non mi considero inesperto e non credo che CCleaner sia una porcata. Tra l'altro è possibile configurarlo anche per la pulizia dei browser installati in versione portable. Ho scritto anche una guida grazie al loro help desk (http://www.hwupgrade.it/forum/showthread.php?t=2740565).
Chi si lamento del suo uso è perchè utilizza la funzione di registro che è meglio lasciarla stare oppure non sa dove andare a spuntare (ad es. per evitare di perdere le password salvate dei singoli browser).

[cut]... La cosa qui che lascia più allibiti è che sono entrati sui server di Avast, una società che dovrebbe essere più che esperta in sicurezza e antivirus... a posto. Immagino cosa staranno pensando tutti quelli che Avast lo usano regolarmente come antivirus, magari in versione commerciale a pagamento...
Straquoto!

Evviva i titoli fuorvianti. Anche dai commenti pare evidente che il titolo lasciasse intendere che il software installasse volontariamente il malware.
Sarebbe stato più interessante spiegare che versione del software fosse interessata dal problema o che Piriform (editore del programma) sia stata acquistata pochi mesi fa da Avast. Sarebbe stato anche interessante spiegare se il problema, come ho capito io, ha interessato solo chi ha scaricato dal sito Avast o se anche da Piriform.
Per quanto riguarda l'inutilità professata da tutti i super esperti nei commenti io mi sono sempre trovato benissimo con CCleaner, se voi avete voglia di cancellare a mano cache varie buon per voi.

ccleaner non è roba da fine anni 90??? :mbe:

Assurdo che ci sia ancora gente (che oltretutto si considera teconologiamente esperta ed elargisce consigli a altri) che usi quella porcata di programma..

Ma quale porcata.
E' un programma semplice che condensa l'esecuzione di più operazioni in 2 click facendo risparmiare parecchio tempo.
Trovo molto utile anche la pagina tools che raggruppa in unico punto i programmi installati, le informazioni di avvio automatico, operazioni pianificate e le estensioni dei browser che richiederebbero ben altro tempo a far passare singolarmente.
L'unica cosa che mi da fastidio è il monitoraggio che disattivo immediatamente all'installazione.

Un po' come i famosi Trattori Palmizio, "meno c'è, meno si rompe" :read:

Idolo.

Sono d'accordo per il titolo fuorviante. Non è CCleaner (o l'azienda) che installa (va) consapevolmente il malware, ma è perché il programma è stato colpito dall'infezione e non se ne sono accorti.
Tra l'altro se ne può discutere se sia o meno utile il programma o se è pericoloso da usare e quali rischi si corrono, ma questo è un altro discorso...
e tutto si può dire, ma Piriform è sempre stata una ditta seria.

Edit: cmq per chi volesse approfondire, questo è il comunicato ufficiale rilasciato dall'azienda:

http://www.piriform.com/news/release-announcements/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

non ho notato nulla di quello indicato nell'articolo...e siamo già alla versione 5.34.6207

Ho sempre evitato questi tool con la bacchetta magica, sia su pc che su smartphone, e non sto qui a spiegare i motivi, chi se ne intende un po e (sopratutto) ha un po di sale in zucca li sa.

Su android sono d'accordo che nel 99% dei casi si tratta di programmi fuffa che non servono a nulla e molte volte in realtà non fanno veramente quello che dicono.
la roba non viene cancellata definitivamente, ma va a finire in delle sottocartelle del sistema. Quando va bene. A volte invece non funzionano proprio. Ed inoltre molti sono pieni di pubblicità invasiva se non proprio ricettacolo di spyware. vedasi ad es. clean master...

Ma con CCleaner per PC la questione è diversa e come giustamente ha già fatto notare qualcuno, se usato consapevolmente può tornare utile per varie cose. Che poi siamo d'accordo che specie con gli ultimi OS fare pulizie profonde con questi software, o ancora peggio pulire il registro sia inutile e molto spesso anche controproducente.

Sai che novità. Io l'ho sempre considerato un malware fatto e finito.

Sono più i danni che provoca che gli effettivi benefici.:Prrr:

Ma con CCleaner per PC la questione è diversa e come giustamente ha già fatto notare qualcuno, se usato consapevolmente può tornare utile per varie cose. Che poi siamo d'accordo che specie con gli ultimi OS fare pulizie profonde con questi software, o ancora peggio pulire il registro sia inutile e molto spesso anche controproducente.

E' proprio quel consapevolmente il punto.. chi lo usa spesso alcuna consapevolezza non ha :D

Da anni.. su qualsiasi forum.. da quello del dixan a uno sull'apicoltura.. se qualcuno scrive "ho il pc che va lento e male".. inevitabilmente qualcun altro.. l' "esperto" :D gli consiglierà.. "ma usa CCleaner e hai risolto !!!! "

Che di sicuro se hai il PC lento e che va male.. continuerà ad andare allo stesso modo anche dopo averlo usato :D .. In più se, usato incautamente e senza consapevolezza :D .. ti può pure sbarellare qualche voce di registro o cancellare qualcosa che non dovrebbe ... al massimo .. altro che farti andare il pc più veloce :D

L'unico tool veramente indispensabile per fare periodicamente (o qualora si avesse qualche sospetto di cose strane) un controllo dei file di avvio, drivers, programmi e dll caricati in automatico all'avvio.. è autoruns di sysinternals.. davvero senza pari e che più funzionale ed efficace non potrebbe essere (non è un caso se microsoft sysinternals se l'è comprata e ha inserito tutti i suoi tools nel proprio sito.. scaricabili direttamente.)

Uno zip da 1,2 mb . nemmeno devi installarlo..solo scompattarlo... e lanciarlo all'occorrenza... pulito che più pulito non si può.. talmente utile e perfetto che dovrebbe essere integrato direttamente nell'OS, 'sto tool (altro che ficcarci minecrap).. non capisco perché non l'abbiano già fatto.

dovreste specificare nell'articolo che era solo la versione a 32bit del programma a portare il codice.

In oltre 10 anni mai avuto problemi con CCleaner. Giusto una volta mi ha de-registrato una DLL, cosa risistemat ain 5 minuti. La pulizia dei registri che fa è abbastanza soft e in ogni caso non è la cosa più utile del programma.
Per fare pulizia è comodissimo e fa risparmiare moltissimo tempo. Va anche a ripulire i file temporanei di Steam e app varie.
Non farei paragoni con autoruns, hanno target abbastanza diversi anche se alcune funzioni coincidono.
Certo come han ben detto va usato consapevolmente e sicuramente non è il sw magico che ti sistema il pc facendolo schizzare a 100 all'ora se è rallentato come molti credono.

Beh, intanto, stando a VirusTotal, Avast al momento risulta ancora tra quelli AV che non riconoscono il trojan in questione.

Lato teorico la macchina era/è esposta solo nel caso in cui sia installata una versione 32bit di Windows, lato pratico, date uno sguardo al registro, controllate se avete la key:

Può contenere da 1 a 3 voci. Personalmente ho almeno una macchina che è stata sicuramente esposta alla faccenda, ha CCleaner 5.34 installato dallo scorso 13 settembre, ma fino a tale data se n'è stata con la 5.33 installata. Ho infatti trovato 2 voci delle 3 voci indicate nel precedente articolo che ho linkato (qui (http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html?m=1)), la terza non era presente perché con tutta probabilità (per mia pignoleria) il traffico in uscita le era impedito a gran parte delle applicazioni installate (software Piriform incluso), dato che ho il traffico in uscita bloccato per come configuro in modo manuale/interattivo il firewall di KIS.

Comunque sia, al momento KIS non identifica alcuna infezione residente nel sistema, idem Malwarebytes ed entrambi i prodotti risultano tra gli AV che riconoscono il trojan in questione.

Su altre macchine x64 che hanno avuto Ccleaner 5.33 installato invece non ho notato la presenza della suddetta Agomo key.


Oltre a Piriform/Avast anche con Symantec non c'è da star troppo tranquilli.

Ciao scusa, ho controllato e trovato le voci nel registro di un pc di un amico. Come consigli di procedere? Cancellarle manualmente o usare un software tipo kis o malwarebytes? O cosa?
Tra l'altro non ho ben capito che tipo di dati raccoglie. Per le psw c'è da preoccuparsi? Scusa le tante domande ma sono un po preoccupato.

Ma che "bella" notizia!

sempre rimosso CCleaner e Avast AV quindi continuare non mi dispiacerà!

Non farei paragoni con autoruns, hanno target abbastanza diversi anche se alcune funzioni coincidono.

Sìsì.. non era un paragone. Autoruns non è un software di pulizia.. le uniche funzioni che ha in comune con CCleaner (dove autoruns è decisamente superiore e migliore) sono quelle del controllo e eventuale disabilitazione di ciò che in automatico windows carica all'avvio.. Che poi son quelle che servono a me, dato che la pulizia periodica e la rimozione di file temporanei e "residui" vari la faccio meticolosamente a mano.

Certo come han ben detto va usato consapevolmente e sicuramente non è il sw magico che ti sistema il pc facendolo schizzare a 100 all'ora se è rallentato come molti credono.

Infatti il punto è quello: che, come tutti i software che incidono sul sistema operativo va usato consapevolmente e sapendo cosa si sta facendo e cosa può fare, e che non è certamente quel tool magico che aumenta le prestazioni del PC e risolve tutti i problemi come spesso viene fatto passare dagli "esperti"..

Ciao scusa, ho controllato e trovato le voci nel registro di un pc di un amico. Come consigli di procedere? Cancellarle manualmente o usare un software tipo kis o malwarebytes? O cosa?
Tra l'altro non ho ben capito che tipo di dati raccoglie. Per le psw c'è da preoccuparsi? Scusa le tante domande ma sono un po preoccupato.
Sorry, ho visto il tuo post solo ora (non bazzico molto la sezione news).

Puoi eliminare manualmente la chiave alla radice (intendo proprio \Agomo in quanto è solo legata a sta faccenda), o lasciar agire un AV.

Stando a VirusTotal ormai la maggior parte degli AV dovrebbe essere in grado di individuare le versioni infette, quindi quelli che hai citato vanno bene, così come molti altri. Ovviamente dipende da quale il tuo amico ha installato nel sistema, se non ha un tubo (aka Defender di Win), scarica Malwarebytes (tanto è free) e dagli una passata.

In linea pratica, trova e segnala l'exe di Ccleaner 5.33 e cancella la suddetta chiave Agomo, altro sul sistema non dovrebbe esserci (quelli di Cisco l'hanno sparata grossa sul format della macchina).

PS: questa mattina è stato pubblicato un ulteriore articolo sul blog Avast (qui (https://blog.avast.com/update-to-the-ccleaner-5.33.1612-security-incident)). Curioso comunque che il certificato Symatech incriminato non sia stato ancora revocato, anzi, sia stato usato per firmare anche la versione 5.34 (questo almeno da alcuni commenti che ho letto su altri forum).