CCleaner è stato infettato da un malware. Colpiti anche i giganti del tech

Cosimo Alfredo Pina - CCleaner v5.33.6162 e CCleaner Cloud v1.07.3191 a rischio malware.

Chiunque abbia mai avuto bisogno di fare manutenzione al proprio PC Windows conosce senz’altro CCleaner, storico software dedicato alla pulizia di sistema. Proprio il nome di CCleaner sta da qualche rimbalzando online e se ne siete utenti non ci sono buone notizie.

È infatti Piriform stessa, insieme ad un gruppo di ricercatori specializzati in sicurezza informatica, ad ammettere come i suoi server siano stati compromessi per caricare una versione infettata da malware di CCleaner. Le versioni (32-bit) in questione sono CCleaner v5.33.6162CCleaner Cloud v1.07.3191, distribuite a partire da agosto, fino al 12 settembre scorso (il 15 settembre la variante Cloud) giorno in cui Piriform si è accorta dell’attacco.

LEGGI ANCHE: I migliori antivirus gratuiti

Craig Williams, ricercatore di Talos, ha spiegato che si tratta di un attacco molto sofisticato: la versione infetta sarebbe stata infatti in grado di usare i permessi di amministrazione per scaricare altri malware e potenzialmente dare accesso agli hacker malevoli a milioni di PC.

Fortunatamente spiega Williams l’attacco sarebbe stato scoperto in una fase ancora non critica, durante la quale i cybercriminali stavano solo raccogliendo informazioni generiche piuttosto che installare malware. A partire dal momento della scoperta, quindi le suddette date, sono state rilasciate versioni fixate di CCleaner. Se quindi anche voi utilizzate questo software sul vostro PC correte subito ai ripari aggiornando il prima possibile!

Aggiornamento21/09/2017 ore 15:50

Come detto CCleaner è un software molto diffuso. Così diffuso che la questione malware sarebbe andata a toccare anche i PC usati dentro alle grandi aziende dell’high tech.

Tra i 2,27 milioni di dispositivi colpiti, indica Avast (vi ricordiamo che CCleaner è stato acquisito dalla software house del famoso antivirus), ci sarebbero anche quelli usati da aziende “giapponesi, taiwanesi, inglesi, tedesche e degli Stati Uniti”.

Avast non ha fornito nomi diretti per “motivi di privacy” ma in rivelazioni rilasciate a Tech Crunch un portavoce della software house ha parlato di spionaggio industriale ed attacchi a livello statale. A confermare il target di alto profilo dell’attacco è anche Cisco Talos che invece ha esplicitamente indicato aziende come HTC, Samsung, Sony, VMWare, Intel, Microsoft, O2, la stessa Cisco, LinkSys, MSI e DLink.

Cisco Talos ha indicato che il malware era di natura piuttosto aggressiva e capace di alterare le librerie native di Windows (dll) per eseguire codice ed inviare informazioni sul sistema ai creatori: “indirizzo IP, tempo trascorso online, hostname, dominio, lista dei processi in esecuzione e molto altro”.

Dopo questa fase di studio gli hacker malevoli avrebbero potuti passare ad una fase successiva di attacco più avanzato. Il consiglio dato dai creatori di CCleaner di aggiornare è certamente valido anche per le aziende colpite, anche se Cisco Talos è più drastica e spiega che la cosa migliore è formattare i sistemi o ripristinarli ad uno stato antecedente al rilascio della versione compromessa di CCleaner. 

Via: Reuters, Tech CrunchFonte: Piriform, Cisco Talos, Avast