Occhio a CCleaner: installava malware sul PC

Occhio a CCleaner: installava malware sul PC

Il software per la manutenzione dei personal computer è stato vittima di un'aggressione da remoto che ha iniettato un malware nel suo programma di installazione. Pare non ci siano rischi per gli utenti coinvolti

di pubblicata il , alle 16:21 nel canale Sicurezza
 
I migliori sconti su Amazon oggi

TCL 55V6C TV 55" 4K UHD Smart LED TV, 4K HDR, Google TV con design senza bordi (Dolby Audio, Motion Clarity, compatibile con Google Assistant e Alexa)

299.00 Compra ora
-60%

Bosch Set da 34 Pezzi di punte e bit avvitamento in titanio X-Line (per legno, pietra e metallo, accessori trapano)

25.01 9.95 Compra ora
-60%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

29.99 Compra ora
33 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Pozhar19 Settembre 2017, 01:19 #21
Sono d'accordo per il titolo fuorviante. Non è CCleaner (o l'azienda) che installa (va) consapevolmente il malware, ma è perché il programma è stato colpito dall'infezione e non se ne sono accorti.
Tra l'altro se ne può discutere se sia o meno utile il programma o se è pericoloso da usare e quali rischi si corrono, ma questo è un altro discorso...
e tutto si può dire, ma Piriform è sempre stata una ditta seria.

Edit: cmq per chi volesse approfondire, questo è il comunicato ufficiale rilasciato dall'azienda:

http://www.piriform.com/news/releas...t-windows-users
stoka19 Settembre 2017, 01:27 #22
non ho notato nulla di quello indicato nell'articolo...e siamo già alla versione 5.34.6207
Peppesev19 Settembre 2017, 01:48 #23

Sempre evitato come la peste

Ho sempre evitato questi tool con la bacchetta magica, sia su pc che su smartphone, e non sto qui a spiegare i motivi, chi se ne intende un po e (sopratutto) ha un po di sale in zucca li sa.
Pozhar19 Settembre 2017, 01:54 #24
Su android sono d'accordo che nel 99% dei casi si tratta di programmi fuffa che non servono a nulla e molte volte in realtà non fanno veramente quello che dicono.
la roba non viene cancellata definitivamente, ma va a finire in delle sottocartelle del sistema. Quando va bene. A volte invece non funzionano proprio. Ed inoltre molti sono pieni di pubblicità invasiva se non proprio ricettacolo di spyware. vedasi ad es. clean master...

Ma con CCleaner per PC la questione è diversa e come giustamente ha già fatto notare qualcuno, se usato consapevolmente può tornare utile per varie cose. Che poi siamo d'accordo che specie con gli ultimi OS fare pulizie profonde con questi software, o ancora peggio pulire il registro sia inutile e molto spesso anche controproducente.
matsnake8619 Settembre 2017, 08:18 #25
Sai che novità. Io l'ho sempre considerato un malware fatto e finito.

Sono più i danni che provoca che gli effettivi benefici.
sintopatataelettronica19 Settembre 2017, 08:30 #26
Originariamente inviato da: Pozhar
Ma con CCleaner per PC la questione è diversa e come giustamente ha già fatto notare qualcuno, se usato [U]consapevolmente[/U] può tornare utile per varie cose. Che poi siamo d'accordo che specie con gli ultimi OS fare pulizie profonde con questi software, o ancora peggio pulire il registro sia inutile e molto spesso anche controproducente.


E' proprio quel [U]consapevolmente[/U] il punto.. chi lo usa spesso alcuna consapevolezza non ha

Da anni.. su qualsiasi forum.. da quello del dixan a uno sull'apicoltura.. se qualcuno scrive "ho il pc che va lento e male".. inevitabilmente qualcun altro.. l' "esperto" gli consiglierà.. "ma usa CCleaner e hai risolto !!!! "

Che di sicuro se hai il PC lento e che va male.. continuerà ad andare allo stesso modo anche dopo averlo usato .. In più se, usato incautamente e senza [U]consapevolezza[/U] .. ti può pure sbarellare qualche voce di registro o cancellare qualcosa che non dovrebbe ... al massimo .. altro che farti andare il pc più veloce

L'unico tool veramente indispensabile per fare periodicamente (o qualora si avesse qualche sospetto di cose strane) un controllo dei file di avvio, drivers, programmi e dll caricati in automatico all'avvio.. è autoruns di sysinternals.. davvero senza pari e che più funzionale ed efficace non potrebbe essere (non è un caso se microsoft sysinternals se l'è comprata e ha inserito tutti i suoi tools nel proprio sito.. scaricabili direttamente.)

Uno zip da 1,2 mb . nemmeno devi installarlo..solo scompattarlo... e lanciarlo all'occorrenza... pulito che più pulito non si può.. talmente utile e perfetto che dovrebbe essere integrato direttamente nell'OS, 'sto tool (altro che ficcarci minecrap).. non capisco perché non l'abbiano già fatto.
Goofy Goober19 Settembre 2017, 08:39 #27
dovreste specificare nell'articolo che era solo la versione a 32bit del programma a portare il codice.
Darkless19 Settembre 2017, 11:17 #28
In oltre 10 anni mai avuto problemi con CCleaner. Giusto una volta mi ha de-registrato una DLL, cosa risistemat ain 5 minuti. La pulizia dei registri che fa è abbastanza soft e in ogni caso non è la cosa più utile del programma.
Per fare pulizia è comodissimo e fa risparmiare moltissimo tempo. Va anche a ripulire i file temporanei di Steam e app varie.
Non farei paragoni con autoruns, hanno target abbastanza diversi anche se alcune funzioni coincidono.
Certo come han ben detto va usato consapevolmente e sicuramente non è il sw magico che ti sistema il pc facendolo schizzare a 100 all'ora se è rallentato come molti credono.
Diobrando_2119 Settembre 2017, 12:06 #29
Originariamente inviato da: ulukaii
Beh, intanto, stando a VirusTotal, Avast al momento risulta ancora tra quelli AV che non riconoscono il trojan in questione.

Lato teorico la macchina era/è esposta solo nel caso in cui sia installata una versione 32bit di Windows, lato pratico, date uno sguardo al registro, controllate se avete la key:

Può contenere da 1 a 3 voci. Personalmente ho almeno una macchina che è stata sicuramente esposta alla faccenda, ha CCleaner 5.34 installato dallo scorso 13 settembre, ma fino a tale data se n'è stata con la 5.33 installata. Ho infatti trovato 2 voci delle 3 voci indicate nel precedente articolo che ho linkato (qui), la terza non era presente perché con tutta probabilità (per mia pignoleria) il traffico in uscita le era impedito a gran parte delle applicazioni installate (software Piriform incluso), dato che ho il traffico in uscita bloccato per come configuro in modo manuale/interattivo il firewall di KIS.

Comunque sia, al momento KIS non identifica alcuna infezione residente nel sistema, idem Malwarebytes ed entrambi i prodotti risultano tra gli AV che riconoscono il trojan in questione.

Su altre macchine x64 che hanno avuto Ccleaner 5.33 installato invece non ho notato la presenza della suddetta Agomo key.


Oltre a Piriform/Avast anche con Symantec non c'è da star troppo tranquilli.


Ciao scusa, ho controllato e trovato le voci nel registro di un pc di un amico. Come consigli di procedere? Cancellarle manualmente o usare un software tipo kis o malwarebytes? O cosa?
Tra l'altro non ho ben capito che tipo di dati raccoglie. Per le psw c'è da preoccuparsi? Scusa le tante domande ma sono un po preoccupato.
GG16719 Settembre 2017, 12:06 #30
Ma che "bella" notizia!
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^