CCleaner, una delle più note applicazioni per la pulizia dei sistemi operativi dai file spazzatura, è stata recentemente al centro di polemiche a causa di un malware rilevato dagli analisti di Cisco Talos nella versione 5.33.6162; quest’ultima è stata ritirata da Piriform, proprietà di Avast, ma la release infetta sarebbe comunque riuscita a creare danni rilevanti.
Innanzitutto sarebbe stato identificato il malware utilizzato per scatenare l’infezione: Axiom; non si tratterebbe di una nuova minaccia ma di un soluzione malevola conosciuta da tempo e creata da alcuni hacker black hat cinesi. Il codice sorgente di Axiom presenterebbe poi diversi punti in comune con un altro malware noto per la sua viralità, Floxif.
Stando a quanto scoperto fino ad ora, l’attacco sarebbe basato su una tecnica "a cascata", per cui un primo malware ne richiamerebbe un secondo in grado di aprire una backdoor. Verrebbe poi contattato un indirizzo IP reperibile all’interno dei servizi di WordPress.com e del code hosting di GitHub dal quale scaricare altre componenti per l’attacco.
Diversi gli obbiettivi degli attaccanti, tra le realtà destinatarie dell’infezione vi sarebbero infatti anche diverse compagnie operanti a livello internazionale tra cui Microsoft, Intel, Samsung, Google (nello specifico il servizio per la gestione elettronica GMail), Cisco Systems, VMWare e Sony. Questo per citare soltanto i nomi più popolari.
Tra gli altri obbiettivi vi sarebbero stati anche istituti bancari e istituzioni governativi di diversi Paesi. E’ probabilmente presto per disporre di dati certi sugli esiti dell’attacco, quest’ultimo potrebbe essere inoltre ancora in corso perché è possibile che numerosi utenti non abbiano provveduto a rimuovere la versione infetta di CCleaner o a ripulire il proprio sistema al fine di eliminare il malware.