Occhio a CCleaner: installava malware sul PC
Il software per la manutenzione dei personal computer è stato vittima di un'aggressione da remoto che ha iniettato un malware nel suo programma di installazione. Pare non ci siano rischi per gli utenti coinvolti
di Nino Grasso pubblicata il 18 Settembre 2017, alle 16:21 nel canale Sicurezza
33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoL'unico tool "amico" per rimuovere schifezze - da sempre - è l'imbattibile e fantastico e ineguagliabile autoruns di Sysinternals (talmente buoni tutti i tool di sysinternals... che l'ha comprata microsoft)
CCleaner continuerà ad essere un ottimo programma, anche chi come me saprebbe pulire il PC senza non posso farne a meno, utilissimo per fare tutto con un click.
meno programmi installi e meglio e'
- minori rischi di sicurezza
- minori rischi di crash
- minore gestione
less is more
Scusami ma questa regola vale solo per chi installa decine di programmi ma non sa usare il computer e i programmi stessi. Un programma chiuso o gestito bene non reca alcun danno, e come l'epidemia di Ramsomware, diffusa grazie agli utonti che ci sono in giro e cliccano su ogni dove.
Lato teorico la macchina era/è esposta solo nel caso in cui sia installata una versione 32bit di Windows, lato pratico, date uno sguardo al registro, controllate se avete la key:
Può contenere da 1 a 3 voci. Personalmente ho almeno una macchina che è stata sicuramente esposta alla faccenda, ha CCleaner 5.34 installato dallo scorso 13 settembre, ma fino a tale data se n'è stata con la 5.33 installata. Ho infatti trovato 2 voci delle 3 voci indicate nel precedente articolo che ho linkato (qui), la terza non era presente perché con tutta probabilità (per mia pignoleria) il traffico in uscita le era impedito a gran parte delle applicazioni installate (software Piriform incluso), dato che ho il traffico in uscita bloccato per come configuro in modo manuale/interattivo il firewall di KIS.
Comunque sia, al momento KIS non identifica alcuna infezione residente nel sistema, idem Malwarebytes ed entrambi i prodotti risultano tra gli AV che riconoscono il trojan in questione.
Su altre macchine x64 che hanno avuto Ccleaner 5.33 installato invece non ho notato la presenza della suddetta Agomo key.
Oltre a Piriform/Avast anche con Symantec non c'è da star troppo tranquilli.
meno programmi installi e meglio e'
- minori rischi di sicurezza
- minori rischi di crash
- minore gestione
less is more
Io oramai nel PC installo solo Windows, con Office365, Steam e i 4-5 giochi AAA con i quali ogni tanto mi svago. Non installo nemmeno altri browser all'infuori di Edge/IE. Per l'uso quotidiano è tutto quello che mi serve (oltre a Skype e OneNote, ma oramai con W10 sono integrati). Per tutto il resto ho preso una ulteriore licenza Windows che ho installato in una VM, dove ho i vari browser alternativi, utility di vario tipo, ambienti di sviluppo, client VPN, etc. In fondo la macchina fisica è sfruttata solo dai giochi, per tutto il resto una VM con 8GB di ram (su una RM con 32) basta e avanza. In ogni caso porcherie come CCleaner non le installerei nemmeno in una VM.
D
Assurdo che ci sia ancora gente (che oltretutto si considera teconologiamente esperta ed elargisce consigli a altri) che usi quella porcata di programma..
Sì, lo disinstalli, lo riscarichi e lo reinstalli.
Assurdo che ci sia ancora gente (che oltretutto si considera teconologiamente esperta ed elargisce consigli a altri) che usi quella porcata di programma..
Personalmente non mi considero inesperto e non credo che CCleaner sia una porcata. Tra l'altro è possibile configurarlo anche per la pulizia dei browser installati in versione portable. Ho scritto anche una guida grazie al loro help desk.
Chi si lamento del suo uso è perchè utilizza la funzione di registro che è meglio lasciarla stare oppure non sa dove andare a spuntare (ad es. per evitare di perdere le password salvate dei singoli browser).
Straquoto!
Sarebbe stato più interessante spiegare che versione del software fosse interessata dal problema o che Piriform (editore del programma) sia stata acquistata pochi mesi fa da Avast. Sarebbe stato anche interessante spiegare se il problema, come ho capito io, ha interessato solo chi ha scaricato dal sito Avast o se anche da Piriform.
Per quanto riguarda l'inutilità professata da tutti i super esperti nei commenti io mi sono sempre trovato benissimo con CCleaner, se voi avete voglia di cancellare a mano cache varie buon per voi.
Assurdo che ci sia ancora gente (che oltretutto si considera teconologiamente esperta ed elargisce consigli a altri) che usi quella porcata di programma..
Ma quale porcata.
E' un programma semplice che condensa l'esecuzione di più operazioni in 2 click facendo risparmiare parecchio tempo.
Trovo molto utile anche la pagina tools che raggruppa in unico punto i programmi installati, le informazioni di avvio automatico, operazioni pianificate e le estensioni dei browser che richiederebbero ben altro tempo a far passare singolarmente.
L'unica cosa che mi da fastidio è il monitoraggio che disattivo immediatamente all'installazione.
Idolo.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".