CCleaner hackerato per diffondere Malware

10
CCleaner Malware Surface Phone Italia

Il noto software di pulizia e gestione del registro, CCleaner, è stato manomesso per raccogliere informazioni e mediare un attacco su larga scala.

La notizia è stata diffusa da diversi siti mirati alla Security e confermata anche dalla Piriform, casa produttrice del software, in un comunicato sul proprio Blog.

CCleaner e l’Infezione

Il software è stato prodotto dalla ditta Piriform, acquisita da Avast nel luglio di quest’anno. A quasi un mese dall’acquisizione da parte di Avast, CCleaner, riceve l’aggiornamento 5.33; contenente delle stringhe per la diffusione del Malware Floxif.

Secondo i dati condivisi da MorphiSec, Cisco TalosPiriform, Floxif fa parte di una specifica categoria di Malware atti a recuperare informazioni dai sistemi infettati. Le informazioni raccolte vengono reindirizzate e mandate al proprio server C&C, ma la raccolta delle informazioni è solo una parte del lavoro di Floxit. Il software malevolo è anche capace di scaricare ed utilizzare in background una serie di stringhe binarie, mediando l’attacco di altri Malware.

L’infezione, stando alle attuali informazioni, è stata limitata solamente ai sistemi operativi con versione 32-bit. È stata inoltre evidenziata la mancanza di esecuzione del Malware su OS a 32-bit, dove l’user al momento attivo non era di tipo “Amministratore”.

Scoperta e Protezione

Durante la prova di un nuovo metodo di ricerca di Exploit e stringhe contaminate, Cisco Talos, ha trovato l’infezione della versione 5.33 di CCleaner. Successive analisi da parte di MorphiSec hanno notato una serie di logs e richiami a domini sospetti. L’infezione del software dev’essere avvenuta nel processo di distribuzione del Software sponsorizzato da Avast; accuratamente manomesso con dei certificati digitali per validare la versione 5.33 contente Floxif.

L’infezione ha colpito più di 2.27 milioni di computer, ma dovrebbe essere stata scoperta in tempo, evitando una situazione potenzialmente critica.

Se avete installato CCleaner o aggiornato alla versione 5.33, è necessario aggiornarlo alla nuova versione stabile per eliminare la stringa compromessa. Per verificare la piena sicurezza del vostro sistema, dopo l’aggiornamento alla versione sicura, è consigliabile effettuare una scansione con i vostri software di sicurezza.

Conclusioni

Non è stato rivelato se l’attacco è stato compiuto dall’esterno contro l’Avast, per lanciare un messaggio su quest’acquisizione, o se provenga dall’interno della ditta stessa. Dalla scoperta della versione compromessa a ora sono state attuate tutte le misure di sicurezza per evitare una maggiore diffusione. Secondo alcune fonti, lo scopo del software malevolo era quello di sfruttare i Computer per mediare un attacco DDOS su larga scala, ma non possiamo dirlo con certezza assoluta.

Cosa ne pensate? Fatecelo sapere nei commenti.

Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!

10 Commenti

    • Non credo che qui si tratti di Windows o Android, visto che stiamo parlando di un OS Desktop attualmente. Il fatto che esista gente che programma malware e virus, per desktop o mobile, ormai è assodato. Esistono per: Windows, iOS, Android. In precedenza negli scorsi mesi su iOS è stato segnalato un malware attivo, programmato per le precedenti versioni dell’OS di casa Apple. In genere le piattaforme sono attaccate da virus, tutto sta nella capacità di adattarsi, migliorare la sicurezza ed evolversi. Ma ribadisco, un exploit mediato da un software di terze parti, è una cosa applicabile a tutte le piattaforme e che capita spesso.

      • Mi limito solo a giudicare il livello del commentatore tipo su questo blog.

        E mi dispiace, ma alcuni se le tirano proprio…

        • La critica va fatta: in maniera corretta e in un posto consono. Fare una critica generale sui commentatori, in una news di questo genere è errato. Per non uscire fuori tema, ti suggerisco di commentare in discussioni inerenti alla tua critica

          • Ti appoggio, ma non preoccuparti, che tanto qualcuno qui avrebbe sicuramente commentato a favore di Windows (se non oggi, domani).

            Ho soltanto anticipato la risposta. Tutto qui.

            Se vuoi la cancello comunque.

          • In realtà non c’è niente da commentare a favore di Windows o a sfavore delle altre piattaforme. Un software è stato corrotto e diffuso per reperire informazioni, due siti di security se ne sono accorti e la casa produttrice ha risolto il problema aggiornando a una versione non corrotta. In questo caso Microsoft non è presente nei giochi, come nemmeno i suoi prodotti, perché Windows qui si esiste: ma come piattaforma passiva, visto che il vettore è un altro. È security, nulla di più, non c’è da spalleggiare Windows o altri OS, in questo caso specifico.

          • Questo dal tuo punto di vista.

            Solo ti ricordo che il fan non bada a queste sottigliezze, ed in base alle esigenze spalleggia ciò che più gli fa comodo.

            Se ciò fosse avvenuto su Android o su un altro OS della concorrenza, sicuro commenti simili non sarebbero tardati ad arrivare.

            Strano che sia uno come me a doverlo ricordare.

Comments are closed.