back to top

Accuse di distribuire malware per CCleaner

Gli sviluppatori di CCleaner, una delle più note applicazioni gratuite per la ripulitura degli hard disk dei Pc dai file spazzatura, sono stati accusati di aver distribuito dei malware all’interno dell’installer della versione 5.33. Nello specifico parliamo della release associata al numero di serie 5.33.6162, finita al centro di polemiche a seguito di un report dei ricercatori di Cisco Talos.

E’ bene precisare che tale distribuzione non sarebbe avvenuta intenzionalmente, cioè per volontà dei titolari del progetto, più semplicemente i server dell’applicazione sarebbero stati vittima di un attacco sul quale si starebbe ancora cercando di fare luce. Piriform, società creatrice di CCleaner, è divenuta proprietà di Avast lo scorso mese di luglio.

Per dare un’idea del successo di CCleaner basterebbe fare riferimento al fatto che fino ad ora il software avrebbe generato ben 2 miliardi di download, è quindi ipotizzabile la dimensione del problema. Avast sarebbe comunque già intervenuta e l’aggiornamento 5.33, rilasciato in versione definitiva il 15 agosto 2017, non è più disponibile tramite i canali ufficiali del gruppo.

Stando ai primi accertamenti l’attacco potrebbe essere stato effettuato in due modi: tramite la complicità di un collaboratore attivamente coinvolto nello sviluppo di CCleaner o in seguito alla sottrazione di un account; la compromissione del programma sarebbe avvenuta in modo estremamente raffinato prevedendo addirittura l’utilizzo di un certificato della Symantec.

La release più recente dell’applicazione, versione 5.34.6207, è da considerarsi sicura; essa è stata rilasciata il 12 settembre 2017, mentre l’aggiornamento precedente (il già citato 5.33.6162) è rimasto disponibile fino all’11 di questo mese. A chiunque abbia utilizzato la versione infetta si consiglia un ripristino alla configurazione precedente del proprio sistema.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Il malware invisibile che colpisce i videogiocatori

Un recente studio di Check Point Research ha rivelato...

Winos4.0 sfrutta App di Gaming per controllare Windows

Alcuni cybercriminali starebbero sfruttando applicazioni legate ai videogiochi per...

FakeUpdate dei browser per installare il malware WarmCookie

Un nuovo attacco informatico basato sulla tecnica del FakeUpdate...

Chrome: scansione dei file contro i malware

Google Chrome, il browser Web più utilizzato al mondo,...

regreSSHion: i server OpenSSH sono vulnerabili

Stando a quanto riportato dagli esperti di sicurezza di...

Google: l’AI di SGE suggerisce siti di spam

La SGE (Search Generative Experience) è una nuova funzionalità...
Pubblicità