Passa al contenuto principale

Il malware CCleaner

Il malware CCleaner

CCleaner è un programma di utilità progettato per eliminare i file indesiderati dal computer. Il software consente di rimuovere i file temporanei che occupano spazio sul disco e le chiavi non valide del Registro di sistema di Windows. Durante la pulizia, vengono eliminati anche i file dannosi sepolti nel sistema. Nel gennaio 2017, CNET ha classificato il programma come "molto buono".

Tuttavia, nel settembre 2017, è stato scoperto il malware CCleaner. Gli hacker hanno preso il programma legittimo e vi hanno inserito un codice dannoso progettato per rubare dati agli utenti. Hanno trasformato uno strumento destinato a ripulire il computer dal malware in agguato in una seria minaccia per le informazioni sensibili e personali.

Portata della minaccia

Il malware consisteva di due trojan, Trojan.Floxif e Trojan.Nyetya, inseriti nelle versioni gratuite di CCleaner versione 5.33.6162 e CCleaner Cloud versione 1.07.3191. Si ritiene che gli hacker abbiano compromesso l’ambiente di compilazione di CCleaner per inserire il malware.

Secondo diverse segnalazioni, il malware è in grado di raccogliere determinati dati da un sistema infetto, inclusi gli indirizzi IP e le informazioni sul software installato e attivo, e inviarli a un server di terze parti situato negli Stati Uniti.

La società produttrice di CCleaner, Avast Piriform, ha scoperto il malware il 12 settembre 2017 e ha preso provvedimenti immediatamente per risolvere il problema. Inizialmente la società riteneva che il problema fosse limitato alle suddette versioni eseguite nei sistemi Windows a 32 bit e che si potesse risolvere con il download di versioni aggiornate del programma. Secondo alcune stime, sono stati infettati più di 2 milioni di utenti.

Purtroppo, la società ha scoperto ben presto che l’infezione da malware era più grave di quanto credesse all’inizio. Un payload di secondo stadio è stato scoperto da Cisco Talos. Questo payload aveva colpito circa 20 delle più grandi aziende tecnologiche, tra cui Google, Microsoft, Cisco e Intel, e aveva infettato 40 computer.

Secondo Wired, "Cisco afferma di aver ottenuto una copia digitale del server di comando e controllo degli hacker da una fonte anonima coinvolta nell'inchiesta su CCleaner. Il server conteneva un database di ogni computer con backdoor che aveva "telefonato a casa" al computer degli hacker tra il 12 e il 16 settembre".

Anche se non vi è alcuna prova inconfutabile che identifichi qualcuno come responsabile del malware CCleaner, gli investigatori hanno scoperto un collegamento con un gruppo di hacker cinese noto come Axiom.

Il malware CCleaner condivide parti di codice con strumenti utilizzati da Axiom, inoltre un time stamp su un server compromesso corrispondeva a un fuso orario cinese; tuttavia i time stamp possono essere cambiati o modificati, perciò diventa difficile individuare l’origine.

Considerando anche la scelta di obiettivi tecnologici, si è pensato che il malware CCleaner potesse essere parte di un attacco sponsorizzato dallo stato. Dalla fine del 2017 sono in corso le indagini volte a stabilire le responsabilità dell’accaduto.

banner

Come sbarazzarsi del malware CCleaner?

Quando il malware CCleaner è stato scoperto per la prima volta, gli utenti sono stati invitati ad aggiornarsi alla versione più recente del programma, sulla base della convinzione che si trattasse di un incidente isolato e che le versioni successive fossero sicure. Tuttavia, la scoperta del payload di secondo stadio ha complicato la rimozione e la protezione.

Avere un piano di ripristino di emergenza può essere il solo modo per tutelare davvero il computer dal malware CCleaner. Gli investigatori hanno consigliato di ripristinare i sistemi a versioni di backup con date precedenti il 15 agosto, quando sono stati rilasciati i primi strumenti infetti.

È necessario disinstallare la versione infetta di CCleaner e avviare scansioni antivirus per garantire la pulizia del sistema. Se si decide di reinstallare CCleaner, deve trattarsi della versione più recente disponibile o almeno della versione 5.34 o di una successiva.

CCleaner è noto per essere un ottimo strumento per eliminare i programmi dannosi che si nascondono nel profondo dei sistemi di computer, ma come l’incidente del malware CCleaner dimostra, anche i programmi creati per proteggere i computer da minacce non sono immuni dagli hacker.

Articoli correlati:

Prodotti correlati:

Il malware CCleaner

Il malware CCleaner è un programma dannoso che si finge un software legittimo chiamato CCleaner. Scoperto nel settembre 2017, il malware CCleaner è stato progettato da hacker per rubare dati sensibili a utenti ignari.
Kaspersky logo