Occhio a CCleaner: installava malware sul PC

Mai usato.. bloatware a parte è sempre stato un programma su cui non fare affidamento.

L'unico tool "amico" per rimuovere schifezze - da sempre - è l'imbattibile e fantastico e ineguagliabile autoruns di Sysinternals (talmente buoni tutti i tool di sysinternals... che l'ha comprata microsoft)

Titoli allarmistici anche in informatica, Avast ha già dichiarato che nessun danno è stato arrecato ed è stato risolto tutto.

CCleaner continuerà ad essere un ottimo programma, anche chi come me saprebbe pulire il PC senza non posso farne a meno, utilissimo per fare tutto con un click.



Scusami ma questa regola vale solo per chi installa decine di programmi ma non sa usare il computer e i programmi stessi. Un programma chiuso o gestito bene non reca alcun danno, e come l'epidemia di Ramsomware, diffusa grazie agli utonti che ci sono in giro e cliccano su ogni dove.

Beh, intanto, stando a VirusTotal, Avast al momento risulta ancora tra quelli AV che non riconoscono il trojan in questione.

Lato teorico la macchina era/è esposta solo nel caso in cui sia installata una versione 32bit di Windows, lato pratico, date uno sguardo al registro, controllate se avete la key:

Può contenere da 1 a 3 voci. Personalmente ho almeno una macchina che è stata sicuramente esposta alla faccenda, ha CCleaner 5.34 installato dallo scorso 13 settembre, ma fino a tale data se n'è stata con la 5.33 installata. Ho infatti trovato 2 voci delle 3 voci indicate nel precedente articolo che ho linkato (qui), la terza non era presente perché con tutta probabilità (per mia pignoleria) il traffico in uscita le era impedito a gran parte delle applicazioni installate (software Piriform incluso), dato che ho il traffico in uscita bloccato per come configuro in modo manuale/interattivo il firewall di KIS.

Comunque sia, al momento KIS non identifica alcuna infezione residente nel sistema, idem Malwarebytes ed entrambi i prodotti risultano tra gli AV che riconoscono il trojan in questione.

Su altre macchine x64 che hanno avuto Ccleaner 5.33 installato invece non ho notato la presenza della suddetta Agomo key.


Oltre a Piriform/Avast anche con Symantec non c'è da star troppo tranquilli.

Io oramai nel PC installo solo Windows, con Office365, Steam e i 4-5 giochi AAA con i quali ogni tanto mi svago. Non installo nemmeno altri browser all'infuori di Edge/IE. Per l'uso quotidiano è tutto quello che mi serve (oltre a Skype e OneNote, ma oramai con W10 sono integrati). Per tutto il resto ho preso una ulteriore licenza Windows che ho installato in una VM, dove ho i vari browser alternativi, utility di vario tipo, ambienti di sviluppo, client VPN, etc. In fondo la macchina fisica è sfruttata solo dai giochi, per tutto il resto una VM con 8GB di ram (su una RM con 32) basta e avanza. In ogni caso porcherie come CCleaner non le installerei nemmeno in una VM.

D

si ma ora che si fa? almeno potevate scrivere come risolvere il problema! basta dinsistallare cccleaner ?

ccleaner non è roba da fine anni 90???

Assurdo che ci sia ancora gente (che oltretutto si considera teconologiamente esperta ed elargisce consigli a altri) che usi quella porcata di programma..

Sì, lo disinstalli, lo riscarichi e lo reinstalli.

Personalmente non mi considero inesperto e non credo che CCleaner sia una porcata. Tra l'altro è possibile configurarlo anche per la pulizia dei browser installati in versione portable. Ho scritto anche una guida grazie al loro help desk.
Chi si lamento del suo uso è perchè utilizza la funzione di registro che è meglio lasciarla stare oppure non sa dove andare a spuntare (ad es. per evitare di perdere le password salvate dei singoli browser).


Straquoto!

Evviva i titoli fuorvianti. Anche dai commenti pare evidente che il titolo lasciasse intendere che il software installasse volontariamente il malware.
Sarebbe stato più interessante spiegare che versione del software fosse interessata dal problema o che Piriform (editore del programma) sia stata acquistata pochi mesi fa da Avast. Sarebbe stato anche interessante spiegare se il problema, come ho capito io, ha interessato solo chi ha scaricato dal sito Avast o se anche da Piriform.
Per quanto riguarda l'inutilità professata da tutti i super esperti nei commenti io mi sono sempre trovato benissimo con CCleaner, se voi avete voglia di cancellare a mano cache varie buon per voi.

Ma quale porcata.
E' un programma semplice che condensa l'esecuzione di più operazioni in 2 click facendo risparmiare parecchio tempo.
Trovo molto utile anche la pagina tools che raggruppa in unico punto i programmi installati, le informazioni di avvio automatico, operazioni pianificate e le estensioni dei browser che richiederebbero ben altro tempo a far passare singolarmente.
L'unica cosa che mi da fastidio è il monitoraggio che disattivo immediatamente all'installazione.

Idolo.