CCleaner è stato compromesso dagli hacker sono riusciti ad inserire un malware all’interno del codice della app CCleaner utilizzata da milioni di utenti.
I ricercatori di Cisco Talos hanno scoperto che i server di download utilizzati da Avast (la compagnia che possiede CCleaner) sono stati compromessi al fine di distribuire il malware dentro CCleaner. “Per un periodo di tempo, la versione legittima di CCleaner 5.33 distribuita da Avast ha contenuto il payload di un malware multi-stadio aggiunto al processo di installazione” ha dichiarato il team di Talos.
CCleaner è stato scaricato più di 2 miliardi di volte, in base a quanto affermato da Avast, rendendolo quindi un obiettivo in voga fra gli hacker. Non è chiaro quanti utenti siano stati colpiti dall’intrusione, ma Talos sostiene che ogni settimana circa 5 milioni di utenti scaricano il software. Questo attacco inusuale e pericoloso sfrutta la fiducia riposta dagli utenti nel programma antivirus e “sfruttando la rapporto di fiducia fra i venditori dei programmi e gli utenti, gli hacker possono beneficiare della conseguente fiducia degli utenti nei file e server web che distribuiscono gli aggiornamenti,” ha detto Talos.
Qualche mese fa una compagnia ucraina, MeDoc, è stata oggetto di un’intrusione e i suoi server per gli aggiornamenti sono stati sfruttati per distribuire il ransomware Petya. Gli hacker sembrano ora prediligere questo tipo di punti di distribuzione per meglio diffondere i malware, invece di usare i tradizionali metodi di attacco verso macchine singole. Questa è una moda su cui molti ricercatori della sicurezza riporranno una grande attenzione al fine di scoprire velocemente le ultime novità in merito ai modi utilizzati per attaccare sistemi multipli.
CCleaner è noto come lo “strumento di ottimizzazione e pulizia dei PC più popolare al mondo”, Si tratta di una soluzione ritenuta affidabile dagli utenti e uno strumento utile per migliorare le prestazioni di PC e smartphone rimuovendo i file non necessari. Nel novembre 2016 contava 2 miliardi di download con un tasso di crescita di 5 milioni di utenti la settimana. Una volta installato il malware, gli aggressori hanno potenzialmente accesso al computer dell’utente e ad altri sistemi connessi per rubare dati personali sensibili e/o credenziali che potrebbero essere utilizzate per l’online banking o altre attività online. In modo analogo al malware Nyetya diffuso a fine giugno, anche in questo caso gli aggressori hanno violato un software legittimo e affidabile, trasformandolo in un’applicazione dannosa.
Da Sixlab a Bitwiser: il racconto di un rebranding che riflette l’evoluzione di un partner…
Quando le risposte automatiche dell’AI sulla salute diventano un rischio sistemico per l’informazione online.
I reattori compatti di nuove startup nucleari trovano applicazioni industriali nei settori della tecnologia e…
Cloud sovrano, autonomia tecnologica e indipendenza dei dati sono i pilastri su cui le organizzazioni…
Elon Musk ha annunciato la fine della produzione di Model S e Model X per…
Business Meets Innovation è l’evento della Camera di Commercio Italo-Germanica che mette in contatto corporate…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011