CCleaner di Avast installava malware, 5 milioni di utenti a rischio

CCleaner è stato compromesso dagli hacker sono riusciti ad inserire un malware all’interno del codice della app CCleaner utilizzata da milioni di utenti.
I ricercatori di Cisco Talos hanno scoperto che i server di download utilizzati da Avast (la compagnia che possiede CCleaner) sono stati compromessi al fine di distribuire il malware dentro CCleaner. “Per un periodo di tempo, la versione legittima di CCleaner 5.33 distribuita da Avast ha contenuto il payload di un malware multi-stadio aggiunto al processo di installazione” ha dichiarato il team di Talos.

CCleaner infetto scaricato da 5 milioni di persone

CCleaner è stato scaricato più di 2 miliardi di volte, in base a quanto affermato da Avast, rendendolo quindi un obiettivo in voga fra gli hacker. Non è chiaro quanti utenti siano stati colpiti dall’intrusione, ma Talos sostiene che ogni settimana circa 5 milioni di utenti scaricano il software. Questo attacco inusuale e pericoloso sfrutta la fiducia riposta dagli utenti nel programma antivirus e “sfruttando la rapporto di fiducia fra i venditori dei programmi e gli utenti, gli hacker possono beneficiare della conseguente fiducia degli utenti nei file e server web che distribuiscono gli aggiornamenti,” ha detto Talos.

Hacker ucraini hanno compromesso il codice di CCleaner di Avast

Qualche mese fa una compagnia ucraina, MeDoc, è stata oggetto di un’intrusione e i suoi server per gli aggiornamenti sono stati sfruttati per distribuire il ransomware Petya. Gli hacker sembrano ora prediligere questo tipo di punti di distribuzione per meglio diffondere i malware, invece di usare i tradizionali metodi di attacco verso macchine singole. Questa è una moda su cui molti ricercatori della sicurezza riporranno una grande attenzione al fine di scoprire velocemente le ultime novità in merito ai modi utilizzati per attaccare sistemi multipli.

Che cos’è CCleaner

CCleaner è noto come lo “strumento di ottimizzazione e pulizia dei PC più popolare al mondo”, Si tratta di una soluzione ritenuta affidabile dagli utenti e uno strumento utile per migliorare le prestazioni di PC e smartphone rimuovendo i file non necessari. Nel novembre 2016 contava 2 miliardi di download con un tasso di crescita di 5 milioni di utenti la settimana. Una volta installato il malware, gli aggressori hanno potenzialmente accesso al computer dell’utente e ad altri sistemi connessi per rubare dati personali sensibili e/o credenziali che potrebbero essere utilizzate per l’online banking o altre attività online. In modo analogo al malware Nyetya diffuso a fine giugno, anche in questo caso gli aggressori hanno violato un software legittimo e affidabile, trasformandolo in un’applicazione dannosa.


CCleaner di Avast installava malware, 5 milioni di utenti a rischio - Ultima modifica: 2017-09-19T12:04:13+00:00 da Francesco Marino

Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic

Recent Posts

BlueIT Innovation Hub: il luogo dove l’innovazione prende forma, mettendo la persona al centro

BlueIT ha inaugurato il suo Innovation Hub nel cuore della Campagna Cremasca. La sede è…

1 giorno ago

Asus Zenbook A14: il laptop AI-ready che pesa meno di un chilo

Lo Zenbook A14 è il nuovo ultraleggero firmato ASUS: design in Ceraluminum™, prestazioni AI con…

2 giorni ago

DolphinGemma: g’AI di Google che decifra il linguaggio dei delfini

Google lancia DolphinGemma, un'Ai rivoluzionaria capace di decifrare il linguaggio dei delfini, aprendo nuove prospettive…

4 giorni ago

OpenAI vuole aprire un social: la sfida di Sam Altman ad Elon Musk

OpenAI vuole costruire un social network simile a X. Sam Altman mira a fondere intelligenza…

4 giorni ago

Spoofing, cos’è il nuovo attacco hacker

Dalle email ai call center fasulli, cresce l’uso dello spoofing per truffare utenti e aziende.…

6 giorni ago

HP guida la trasformazione del futuro: AI e personalizzazione per il nuovo paradigma tecnologico

HP ridisegna il futuro del lavoro con l’AI: nuove soluzioni personalizzate migliorano la relazione con…

1 settimana ago

Digitalic © MMedia Srl

Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135

Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011