CCleaner: oltre 1 Milione di PC infettati da un malware
Se utilizzate CCleaner come software di gestione per il vostro computer, prendetevi cinque minuti per leggere questo articolo. Il vostro PC potrebbe essere stato infettato da un malware, diffusosi tramite una versione corrotta del programma. Se in un primo momento era lecito ritenere che i danni causati dall’attacco hacker nei confronti del celebre software non avesse provocato chissà quali danni, ora il quadro che emerge è decisamente più nero. Se avete scaricato il programma sviluppato da Piriform tra il 15 Agosto e il 13 Settembre, la sicurezza del vostro device potrebbe essere a rischio.
CCleaner: i motivi dietro l’attacco hacker
Come già sottolineato in apertura, uno dei programmi di gestione ed ottimizzazione più noti al mondo è stato hackerato. Il risultato di questo attacco ha prodotto, sulla base di quanto ufficialmente diffuso da Piriform, la distribuzione di malware ai suoi utenti, per un periodo di tempo stimato in circa un mese. La versione corrotta sarebbe stata scaricata da 1.646.543 computer, che sono vulnerabili a nuovi attacchi. A differenza di questo si riteneva all’inizio, Cisco Talos ha diffuso delle notizie che delineano una situazione per niente rassicurante. Tutti coloro che abbiamo effettuato il download di CCleaner da Ferragosto al 13 di Settembre devono assolutamente prendere provvedimenti: è possibile che ci sia un trojan installato nei loro computer.
Non sono ancora chiare le motivazioni dell’attacco hacker. Quel che si sa è che, chiunque abbia scaricato la versione infetta del programma, si sarebbe trovato installato altro software non autorizzato, i cui proprietari restano al momento ignoti. Con buona probabilità, lo scopo era quello di colpire aziende del calibro di Samsung, Sony, Microsoft, Intel, HTC, allo scopo di carpire segreti industriali. Non è nemmeno dato sapere la portata dei danni causati. Nella migliore delle ipotesi, i danni sarebbero limitati alle sole imprese colpite, già avvertite da Talos. Nella peggiore, invece, potrebbero essere stati infettati anche i software distribuiti dalle varie compagnie , aggravando ancora di più la situazione.
CCleaner: cosa fare per proteggersi?
Come tutelarsi da questo malware? Secondo i ricercatori di Talos, il rimedio più rapido e sicuro per estirpare la minaccia consisterebbe nel formattare il proprio computer e reinstallare il sistema operativo.
Non si sa ancora come agisca il malware installato, ma, dalle analisi svolte da Talos, risulta essere un programma che agisce in più fasi e le cui azioni possono risultare difficilmente prevedibili. Per fare maggiore chiarezza, le versioni 5.33.6162 di CCLeaner e 1.07.3191 di CCleaner Cloud, entrambe a 32 bit, sarebbero quelle corrotte.
Nonostante un aggiornamento automatico del software di gestione abbia già provveduto a chiudere la falla, il problema sarebbe tutt’altro che risolto. Stando alle informazioni disponibili, il malware in questione raccoglierebbe informazioni come il nome del computer, i programmi installati e in esecuzione, lo stato degli aggiornamenti di Windows ed il Mac address.
Lo ripetiamo ancora. Chiunque avesse scaricato le versioni 5.33.6162 di CCLeaner e 1.07.3191 di CCleaner Cloud, entrambe a 32 bit, rilasciate nel periodo che va dal 15 Agosto al 13 Settembre, si affrettasse a formattare il proprio PC. In ogni caso, non possiamo che consigliare a tutti un aggiornamento alla versione 5.34 di CCleaner, già disponibile sul sito ufficiale.