CCleaner di Avast installava malware, 5 milioni di utenti a rischio

CCleaner è stato compromesso dagli hacker sono riusciti ad inserire un malware all’interno del codice della app CCleaner utilizzata da milioni di utenti.
I ricercatori di Cisco Talos hanno scoperto che i server di download utilizzati da Avast (la compagnia che possiede CCleaner) sono stati compromessi al fine di distribuire il malware dentro CCleaner. “Per un periodo di tempo, la versione legittima di CCleaner 5.33 distribuita da Avast ha contenuto il payload di un malware multi-stadio aggiunto al processo di installazione” ha dichiarato il team di Talos.

CCleaner infetto scaricato da 5 milioni di persone

CCleaner è stato scaricato più di 2 miliardi di volte, in base a quanto affermato da Avast, rendendolo quindi un obiettivo in voga fra gli hacker. Non è chiaro quanti utenti siano stati colpiti dall’intrusione, ma Talos sostiene che ogni settimana circa 5 milioni di utenti scaricano il software. Questo attacco inusuale e pericoloso sfrutta la fiducia riposta dagli utenti nel programma antivirus e “sfruttando la rapporto di fiducia fra i venditori dei programmi e gli utenti, gli hacker possono beneficiare della conseguente fiducia degli utenti nei file e server web che distribuiscono gli aggiornamenti,” ha detto Talos.

Hacker ucraini hanno compromesso il codice di CCleaner di Avast

Qualche mese fa una compagnia ucraina, MeDoc, è stata oggetto di un’intrusione e i suoi server per gli aggiornamenti sono stati sfruttati per distribuire il ransomware Petya. Gli hacker sembrano ora prediligere questo tipo di punti di distribuzione per meglio diffondere i malware, invece di usare i tradizionali metodi di attacco verso macchine singole. Questa è una moda su cui molti ricercatori della sicurezza riporranno una grande attenzione al fine di scoprire velocemente le ultime novità in merito ai modi utilizzati per attaccare sistemi multipli.

Che cos’è CCleaner

CCleaner è noto come lo “strumento di ottimizzazione e pulizia dei PC più popolare al mondo”, Si tratta di una soluzione ritenuta affidabile dagli utenti e uno strumento utile per migliorare le prestazioni di PC e smartphone rimuovendo i file non necessari. Nel novembre 2016 contava 2 miliardi di download con un tasso di crescita di 5 milioni di utenti la settimana. Una volta installato il malware, gli aggressori hanno potenzialmente accesso al computer dell’utente e ad altri sistemi connessi per rubare dati personali sensibili e/o credenziali che potrebbero essere utilizzate per l’online banking o altre attività online. In modo analogo al malware Nyetya diffuso a fine giugno, anche in questo caso gli aggressori hanno violato un software legittimo e affidabile, trasformandolo in un’applicazione dannosa.