CCleaner è stato compromesso dagli hacker sono riusciti ad inserire un malware all’interno del codice della app CCleaner utilizzata da milioni di utenti.
I ricercatori di Cisco Talos hanno scoperto che i server di download utilizzati da Avast (la compagnia che possiede CCleaner) sono stati compromessi al fine di distribuire il malware dentro CCleaner. “Per un periodo di tempo, la versione legittima di CCleaner 5.33 distribuita da Avast ha contenuto il payload di un malware multi-stadio aggiunto al processo di installazione” ha dichiarato il team di Talos.
CCleaner è stato scaricato più di 2 miliardi di volte, in base a quanto affermato da Avast, rendendolo quindi un obiettivo in voga fra gli hacker. Non è chiaro quanti utenti siano stati colpiti dall’intrusione, ma Talos sostiene che ogni settimana circa 5 milioni di utenti scaricano il software. Questo attacco inusuale e pericoloso sfrutta la fiducia riposta dagli utenti nel programma antivirus e “sfruttando la rapporto di fiducia fra i venditori dei programmi e gli utenti, gli hacker possono beneficiare della conseguente fiducia degli utenti nei file e server web che distribuiscono gli aggiornamenti,” ha detto Talos.
Qualche mese fa una compagnia ucraina, MeDoc, è stata oggetto di un’intrusione e i suoi server per gli aggiornamenti sono stati sfruttati per distribuire il ransomware Petya. Gli hacker sembrano ora prediligere questo tipo di punti di distribuzione per meglio diffondere i malware, invece di usare i tradizionali metodi di attacco verso macchine singole. Questa è una moda su cui molti ricercatori della sicurezza riporranno una grande attenzione al fine di scoprire velocemente le ultime novità in merito ai modi utilizzati per attaccare sistemi multipli.
CCleaner è noto come lo “strumento di ottimizzazione e pulizia dei PC più popolare al mondo”, Si tratta di una soluzione ritenuta affidabile dagli utenti e uno strumento utile per migliorare le prestazioni di PC e smartphone rimuovendo i file non necessari. Nel novembre 2016 contava 2 miliardi di download con un tasso di crescita di 5 milioni di utenti la settimana. Una volta installato il malware, gli aggressori hanno potenzialmente accesso al computer dell’utente e ad altri sistemi connessi per rubare dati personali sensibili e/o credenziali che potrebbero essere utilizzate per l’online banking o altre attività online. In modo analogo al malware Nyetya diffuso a fine giugno, anche in questo caso gli aggressori hanno violato un software legittimo e affidabile, trasformandolo in un’applicazione dannosa.
Stefano Zingoni e Giovanni Stilli, soci di Ergon capofila del Gruppo E, raccontano come l'intelligenza…
Nel Processo Musk contro OpenAI riemerge il Dossier Sutskever, 52 pagine di accuse interne che…
Anthropic affitta tutta la capacità del data center Colossus 1 di SpaceX a Memphis: oltre…
Cloudflare licenzia il 20% del personale perchè ha introdotto l'AI-Agentica, una spietata nuova efficienza algoritmica…
Al Brussels Economic Forum il premio Nobel per l'Economia 2025 Philippe Aghion smonta il pessimismo…
Il Brussels Economic Forum 2026 si apre con un discorso che non lascia dubbi: o…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011