E’ uno dei software per la rimozione di malware e virus più diffuso al mondo e tutti (o quasi tutti) lo conoscono, stiamo parlando di CCleaner. La notizia che vi segnaliamo circa l’applicativo è che alcune versioni specifiche sono state “colpite” da un attacco hacker e ci sono dei problemi di sicurezza.
Ci sarebbero online delle versioni infette del programma, le versioni nello specifico sarebbero quelle di CCleaner v5.33.6162 e CCleaner Cloud v1.07.3191, distribuite a partire da agosto, fino al 12 settembre scorso (il 15 settembre la variante Cloud) giorno in cui Piriform si è accorta dell’attacco.
Ad annunciare il problema è la stessa casa produttrice del software che ha ammesso di come la versione sia stata manomessa da hacker ignoti, consentendo al software di scaricare e installare tool non autorizzati, in grado di prendere il controllo dei dispositivi.
Ecco cosa si legge circa l’attacco:
Abbiamo rilevato un’attività sospetta lo scorso 12 settembre, abbiamo scoperto che un indirizzo IP sconosciuto ha caricato sui nostri server delle versioni modificate del software. Queste contenevano una backdoor con cui gli hacker avrebbero potuto entrare nel vostro PC senza autorizzazione. Abbiamo lavorato con la Polizia per risolvere immediatamente il problema.
Secondo il ricercatore Craig Williams si tratta di un attacco molto sofisticato: la versione infetta sarebbe in grado di usare i permessi di amministrazione per scaricare altri malware e potenzialmente dare accesso agli hacker malevoli a milioni di PC.
Quanti dispositivi infettati?
Secondo quanto rilevato poco fa dalla nota casa di antivirus Avast (che da qualche mese ha acquistato proprio questo prodotto) sarebbero circa 2 milioni i PC infettati da queste versioni malevole di CCleaner.
Eccovi un tweet:
UDPATE — Avast says 2.27 million used infected CCleaner app https://t.co/QWrJOQf6Ho
— Thomas Brewster (@iblametom) September 18, 2017
Come risolvere il problema?
Verificate prima di tutto se la versione installata sul vostro PC è una di quelle che abbiamo citato. Se cosi aggiornate subito il prodotto. Eccovi un link “sicuro” ad un sito per il download.
Maggiori dettagli li potete trovare sul sito della fonte.
Questa mattina stavo usando un pc con salvato sul desktop il file di installazione di Ccleaner (il programma non è installato), è partito da solo l’ antivirus Kaspersky versione free e mi ha cancellato quel file, senza neanche aprirlo.
Un produttore di antivirus che distribuisce malware… Dovrebbero almeno distribuire un tool specifico per la pulizia dei sistemi infetti, non credo che aggiornare la versione di Ccleaner tolga anche altri eventuali software installati di nascosto.