ccleaner scenshotUn popolare software per ripulire i pc nascondeva al suo intento un malware che permette di accedere ai computer di chi lo installa. Ma la società che lo produce ha appena pubblicato un aggiornamento per risolvere il problema. Un virus progettato per raccogliere dati immagazzinati nei computer che ha colpito oltre due milioni di utenti. È il bollettino dell’ultima aggressione informatica, quella ai danni di CCleaner, un software per ripulire il pc, al quale si affidano in tanti per rimuovere dal proprio computer elementi non più necessari. Il software a novembre 2016 contava due miliardi di download totali, con un tasso di crescita di 5 milioni di utenti la settimana. È per questo che è diventato sempre di più un piatto succulento per gli hacker. 

 

A scoprire la violazione i ricercatori di Cisco Talos che hanno ricostruito la vicenda. CCleaner è stato vittima di un attacco in cui i criminali informatici hanno nascosto un malware all’interno dell’applicazione disponibile per il download, tra il 15 agosto e il 12 settembre 2017. Una volta installato il virus malevolo, gli aggressori hanno avuto potenzialmente accesso al computer dell’utente e ad altri sistemi connessi per rubare dati personali sensibili e credenziali da utilizzare per l’online banking e altre attività. «In modo analogo al malware Nyetya diffuso a fine giugno - affermano gli esperti - anche in questo caso gli aggressori hanno violato un software legittimo e affidabile, trasformandolo in un’applicazione dannosa». 

CCleaner è un software che serve a ripulire pc e smartphone di elementi non più necessari, per migliorare le prestazioni dei dispositivi: elimina i cookies, i dati indesiderati e resilienti sul computer, offrendo inoltre diversi strumenti per la manutenzione del sistema operativo. Informata della violazione, Avast la società che distribuisce il software, ha rimosso la versione incriminata, la 5.33, e quella cloud 1.07 per Windows. La compagnia stima che il software infetto sia stato scaricato su circa 2,27 milioni di pc e invita gli utenti ad aggiornare subito il software. 

Poiché - secondo Cisco Talos - il malware rimane presente anche dopo l’aggiornamento del software CCleaner si «consiglia a tutti gli utenti di ripulire il computer per intero, rimuovere e reinstallare tutto ciò che è presente sulla macchina e ripristinare file e dati da un backup precedente il 15 agosto 2017», cioè la data dell’attacco hacker. «La conformazione del malware - precisano gli esperti - consente di nascondersi sul sistema dell’utente e di effettuare in autonomia aggiornamenti del virus per un anno».

da lastampa.it

Aggiungi commento


Codice di sicurezza
Aggiorna