Che ci fosse del Malware in CCleaner, un’applicazione che dovrebbe pulire i dispositivi era già grave (ne avevamo parlato qui), ma la situazione è anche peggiore di quello che era sembrato.
Indice dei contenuti
Nel mirino degli hacker che sono riusciti ad installare un malware in CCleaner erano proprio i giganti della tecnologia: Microsoft, Cisco, Samsung, Sony, VMware Intel, Cisco e altre note aziende del settore.
Lo ha rivelato la stessa Cisco che, dopo aver scoperto il malware, ha fatto ulteriori approfondimenti.
L’attacco è stato strutturato in modo sofisticato. Prima la violazione dei sistemi di Piriform che ha consentito l’introduzione del Malware e la a distribuzione di massa della backdoor in CCleaner nella versione distribuita tra Agosto e Settembre.
Poi la backdoor è stata attivata e le centinaia di migliaia di copie di CCleaner hanno contattato un server centrale per scaricare il vero e proprio malware, in una classica strategia di Command&Control.
In un primo momento di questo vero e proprio codice maligno non è stata rilevata alcuna traccia.
L’idea di tutti, probabilmente anche dei ricercatori Cisco che hanno scoperto la backdoor era quella di trovarsi di fronte ad possibile attacco hacker rivolto a tutti, come spesso accade, ad uno “spara-nel-mucchio”, ma qui arriva la sorpresa.
Il vero Malware si attiva solo quando riconosce di trovarsi all’interno di una rete con uno specifico dominio, quelli elencati: quindi raccoglie le informazioni solo se si accorge di trovarsi all’interno della rete azienda di una società IT come appunto Cisco, Intel, Vmware, Microsoft, D-Link, Samsung, Sony.
Quindi si tratta di un attacco mirato in piena regola. Questo cambia completamente la valutazione dell’episodio. C’è qualcuno che ha pagato gli hacker per carpire le informazioni ai grandi della tecnologia, si è scelto di utilizzare come veicolo CCleaner perché molto diffuso tra gli appassionati di tecnologia. Quindi era probabile che molti dipendenti di quelle aziende lo avessero installato.
Qui la spiegazione dettagliata su come funzionava l’attacco in CCleaner.
Il Maleare in CCleaner avrebbe contagiato 700.000 dispositivi in tutto il mondo e se, in una prima fase, si pensava che in realtà non avesse fatto danni o sottratto informazioni, oggi si è venuto a saper che il malware si è attivato su almeno 20 pc delle società elencate andando a raccogliere informazioni e dati sensibili.
I sistemi di rilevamento di Kaspersky hanno intercettato una media di 500.000 file dannosi al…
Ilaria Tagliavini, responsabile Operations di EIT, racconta la sua visione sull’innovazione europea: imprenditorialità, educazione, gender…
Kolsquare acquisisce Inflead e rafforza la propria strategia europea nell’influencer marketing data-driven. Un’operazione che unisce…
L'operazione da 11 miliardi di dollari posiziona IBM come leader nella gestione dei dati in…
Nel mondo dell'intelligenza artificiale, la tecnologia "vecchia scuola" si rivela insostituibile. Ecco perché gli hard…
Vilnius si posiziona al primo posto in Europa e al secondo nel mondo per sharing…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011