CCleaner di Avast installava malware, 5 milioni di utenti a rischio

CCleaner è stato compromesso dagli hacker sono riusciti ad inserire un malware all’interno del codice della app CCleaner utilizzata da milioni di utenti.
I ricercatori di Cisco Talos hanno scoperto che i server di download utilizzati da Avast (la compagnia che possiede CCleaner) sono stati compromessi al fine di distribuire il malware dentro CCleaner. “Per un periodo di tempo, la versione legittima di CCleaner 5.33 distribuita da Avast ha contenuto il payload di un malware multi-stadio aggiunto al processo di installazione” ha dichiarato il team di Talos.

CCleaner infetto scaricato da 5 milioni di persone

CCleaner è stato scaricato più di 2 miliardi di volte, in base a quanto affermato da Avast, rendendolo quindi un obiettivo in voga fra gli hacker. Non è chiaro quanti utenti siano stati colpiti dall’intrusione, ma Talos sostiene che ogni settimana circa 5 milioni di utenti scaricano il software. Questo attacco inusuale e pericoloso sfrutta la fiducia riposta dagli utenti nel programma antivirus e “sfruttando la rapporto di fiducia fra i venditori dei programmi e gli utenti, gli hacker possono beneficiare della conseguente fiducia degli utenti nei file e server web che distribuiscono gli aggiornamenti,” ha detto Talos.

Hacker ucraini hanno compromesso il codice di CCleaner di Avast

Qualche mese fa una compagnia ucraina, MeDoc, è stata oggetto di un’intrusione e i suoi server per gli aggiornamenti sono stati sfruttati per distribuire il ransomware Petya. Gli hacker sembrano ora prediligere questo tipo di punti di distribuzione per meglio diffondere i malware, invece di usare i tradizionali metodi di attacco verso macchine singole. Questa è una moda su cui molti ricercatori della sicurezza riporranno una grande attenzione al fine di scoprire velocemente le ultime novità in merito ai modi utilizzati per attaccare sistemi multipli.

Che cos’è CCleaner

CCleaner è noto come lo “strumento di ottimizzazione e pulizia dei PC più popolare al mondo”, Si tratta di una soluzione ritenuta affidabile dagli utenti e uno strumento utile per migliorare le prestazioni di PC e smartphone rimuovendo i file non necessari. Nel novembre 2016 contava 2 miliardi di download con un tasso di crescita di 5 milioni di utenti la settimana. Una volta installato il malware, gli aggressori hanno potenzialmente accesso al computer dell’utente e ad altri sistemi connessi per rubare dati personali sensibili e/o credenziali che potrebbero essere utilizzate per l’online banking o altre attività online. In modo analogo al malware Nyetya diffuso a fine giugno, anche in questo caso gli aggressori hanno violato un software legittimo e affidabile, trasformandolo in un’applicazione dannosa.


CCleaner di Avast installava malware, 5 milioni di utenti a rischio - Ultima modifica: 2017-09-19T12:04:13+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

Recent Posts

Aggiornamento iOS 18.4: tutte le novità (e cosa manca ancora in Italia)

Scopri tutte le novità di iOS 18.4, l’aggiornamento che rivoluziona l’esperienza su iPhone con AI,…

5 giorni ago

Batterie Nucleari: la rivoluzione che promette 50 anni di autonomia

Le batterie nucleari innovative promettono 50 anni di autonomia senza ricarica. Scopri come funziona, i…

5 giorni ago

Nuovo generatore di immagini di ChatGPT: la modifica delle foto fa impazzire il Web

Il nuovo generatore di immagini di ChatGPT con la nuova funzione di modifica immagini rivoluziona…

6 giorni ago

Influencer Marketing nel beauty: strategie, dati e trend per il 2025

Scopri strategie, trend e dati esclusivi sull’Influencer Marketing nel beauty: un webinar gratuito per ottimizzare…

1 settimana ago

Agenti AI, cosa sono e come funzionano: la nuova tendenza dell’intelligenza artificiale

Agenti AI OpenAI, Microsoft e Salesforce puntano su sistemi autonomi per trasformare il lavoro, ma…

2 settimane ago

Windows 10 End of Support: cosa succede dopo il 14 ottobre 2025?

La fine del supporto a Windows 10 non è solo un aggiornamento di calendario: è…

2 settimane ago

Digitalic © MMedia Srl

Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135

Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011