back to top

Malware in CCleaner: la conta dei danni

CCleaner, una delle più note applicazioni per la pulizia dei sistemi operativi dai file spazzatura, è stata recentemente al centro di polemiche a causa di un malware rilevato dagli analisti di Cisco Talos nella versione 5.33.6162; quest’ultima è stata ritirata da Piriform, proprietà di Avast, ma la release infetta sarebbe comunque riuscita a creare danni rilevanti.

Innanzitutto sarebbe stato identificato il malware utilizzato per scatenare l’infezione: Axiom; non si tratterebbe di una nuova minaccia ma di un soluzione malevola conosciuta da tempo e creata da alcuni hacker black hat cinesi. Il codice sorgente di Axiom presenterebbe poi diversi punti in comune con un altro malware noto per la sua viralità, Floxif.

Stando a quanto scoperto fino ad ora, l’attacco sarebbe basato su una tecnica "a cascata", per cui un primo malware ne richiamerebbe un secondo in grado di aprire una backdoor. Verrebbe poi contattato un indirizzo IP reperibile all’interno dei servizi di WordPress.com e del code hosting di GitHub dal quale scaricare altre componenti per l’attacco.

Diversi gli obbiettivi degli attaccanti, tra le realtà destinatarie dell’infezione vi sarebbero infatti anche diverse compagnie operanti a livello internazionale tra cui Microsoft, Intel, Samsung, Google (nello specifico il servizio per la gestione elettronica GMail), Cisco Systems, VMWare e Sony. Questo per citare soltanto i nomi più popolari.

Tra gli altri obbiettivi vi sarebbero stati anche istituti bancari e istituzioni governativi di diversi Paesi. E’ probabilmente presto per disporre di dati certi sugli esiti dell’attacco, quest’ultimo potrebbe essere inoltre ancora in corso perché è possibile che numerosi utenti non abbiano provveduto a rimuovere la versione infetta di CCleaner o a ripulire il proprio sistema al fine di eliminare il malware.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Il malware invisibile che colpisce i videogiocatori

Un recente studio di Check Point Research ha rivelato...

Winos4.0 sfrutta App di Gaming per controllare Windows

Alcuni cybercriminali starebbero sfruttando applicazioni legate ai videogiochi per...

FakeUpdate dei browser per installare il malware WarmCookie

Un nuovo attacco informatico basato sulla tecnica del FakeUpdate...

Chrome: scansione dei file contro i malware

Google Chrome, il browser Web più utilizzato al mondo,...

regreSSHion: i server OpenSSH sono vulnerabili

Stando a quanto riportato dagli esperti di sicurezza di...

Google: l’AI di SGE suggerisce siti di spam

La SGE (Search Generative Experience) è una nuova funzionalità...
Pubblicità