Che ci fosse del Malware in CCleaner, un’applicazione che dovrebbe pulire i dispositivi era già grave (ne avevamo parlato qui), ma la situazione è anche peggiore di quello che era sembrato.
Indice dei contenuti
Nel mirino degli hacker che sono riusciti ad installare un malware in CCleaner erano proprio i giganti della tecnologia: Microsoft, Cisco, Samsung, Sony, VMware Intel, Cisco e altre note aziende del settore.
Lo ha rivelato la stessa Cisco che, dopo aver scoperto il malware, ha fatto ulteriori approfondimenti.
L’attacco è stato strutturato in modo sofisticato. Prima la violazione dei sistemi di Piriform che ha consentito l’introduzione del Malware e la a distribuzione di massa della backdoor in CCleaner nella versione distribuita tra Agosto e Settembre.
Poi la backdoor è stata attivata e le centinaia di migliaia di copie di CCleaner hanno contattato un server centrale per scaricare il vero e proprio malware, in una classica strategia di Command&Control.
In un primo momento di questo vero e proprio codice maligno non è stata rilevata alcuna traccia.
L’idea di tutti, probabilmente anche dei ricercatori Cisco che hanno scoperto la backdoor era quella di trovarsi di fronte ad possibile attacco hacker rivolto a tutti, come spesso accade, ad uno “spara-nel-mucchio”, ma qui arriva la sorpresa.
Il vero Malware si attiva solo quando riconosce di trovarsi all’interno di una rete con uno specifico dominio, quelli elencati: quindi raccoglie le informazioni solo se si accorge di trovarsi all’interno della rete azienda di una società IT come appunto Cisco, Intel, Vmware, Microsoft, D-Link, Samsung, Sony.
Quindi si tratta di un attacco mirato in piena regola. Questo cambia completamente la valutazione dell’episodio. C’è qualcuno che ha pagato gli hacker per carpire le informazioni ai grandi della tecnologia, si è scelto di utilizzare come veicolo CCleaner perché molto diffuso tra gli appassionati di tecnologia. Quindi era probabile che molti dipendenti di quelle aziende lo avessero installato.
Qui la spiegazione dettagliata su come funzionava l’attacco in CCleaner.
Il Maleare in CCleaner avrebbe contagiato 700.000 dispositivi in tutto il mondo e se, in una prima fase, si pensava che in realtà non avesse fatto danni o sottratto informazioni, oggi si è venuto a saper che il malware si è attivato su almeno 20 pc delle società elencate andando a raccogliere informazioni e dati sensibili.
Il 22 aprile BlueIT porta l’AI Accelerator al Castello Visconteo di Pandino per la prima…
Presentato nella mostra Space Dreamers a Milano, l'ASUS ExpertBook Ultra pesa 0,99 kg, monta un…
Alla NVIDIA GTC 2026 Jensen Huang ha presentato Vera Rubin, Groq 3, Dynamo 1.0 e…
GPT-5.4 raggiunge il 75% su OSWorld-Verified, superando i dati fatti segnare dagli umani del 72,4%…
Arriva il malware agentico, polimorfo, in grado di cambiare in pochi secondi. L’intelligenza artificiale non…
Ignite On Tour al Museo della Scienza di Milano, nelle sale dove Leonardo immaginava macchine…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011