18/09/2017 di Redazione

Sicurezza, Ccleaner contiene delle backdoor

La versione di agosto della popolare applicazione per ottimizzare i Pc è stata compromessa dagli hacker, che sarebbero riusciti a raggiungere macchine e server utilizzati per sviluppare il programma. La suite è prodotta da Piriform, di proprietà di Avast.

immagine.jpg

Avast ha lanciato l’allarme su Ccleaner. Il popolare programma per l’ottimizzazione dei Pc è stato compromesso dagli hacker e, di conseguenza, potrebbe installare software non desiderato nei dispositivi e in grado di prenderne il controllo. La società di sicurezza ha scoperto la falla nella versione pubblicata sul Web ad agosto, la quale conterrebbe backdoor e strumenti di amministrazione dei computer da remoto. Conferme in tal senso arrivano, come riportato da Reuters, da Talos, il team di cybersecurity di Cisco e dalla stessa Piriform, la software house che sviluppa la soluzione e che è stata rilevata lo scorso luglio proprio da Avast. Ccleaner è una delle suite di ottimizzazione più utilizzate al mondo e oggi conta circa 130 milioni di utenti. Ma come è potuto succedere che degli hacker riuscissero ad arrivare a un livello di compromissione così elevato?

Secondo Craig Williams, ricercatore di Talos, l’attacco condotto dai pirati informativi è molto complesso e per certi versi ricorda le modalità di NotPetya, il malware che si è diffuso in tutto il mondo a giugno partendo da un’azienda ucraina di contabilità. Piriform, in un blog post, ha spiegato che gli installer compromessi sono addirittura due, relativi alle versioni v5.33.6162 e v1.07.3191 (Ccleaner Cloud) del programma.

Il consiglio è quello di scaricare al più presto gli aggiornamenti (v5.34.6207) e di sostituire così il software malevolo installato. Nel caso si possegga la release gratuita, la procedura va eseguita manualmente, perché la soluzione non possiede sistemi di update automatici. Il team di Cisco Talos ha spiegato che, per riuscire a pubblicare sul Web una versione alternativa della suite, gli hacker sarebbero penetrati nei computer utilizzati per sviluppare l’applicazione.

Al momento non è noto alcun caso serio di compromissione, in quanto i programmi maligni sono stati fermati durante una prima fase di raccolta delle informazioni. Non sarebbe stato quindi installato nessuno strumento aggiuntivo all’insaputa degli utenti. Il 15 settembre, con la collaborazione delle forze dell’ordine statunitensi, Avast è riuscita a spegnere un server posizionato negli Usa che stava iniziando a ricevere i dati.

 

ARTICOLI CORRELATI