Che ci fosse del Malware in CCleaner, un’applicazione che dovrebbe pulire i dispositivi era già grave (ne avevamo parlato qui), ma la situazione è anche peggiore di quello che era sembrato.
Indice dei contenuti
Nel mirino degli hacker che sono riusciti ad installare un malware in CCleaner erano proprio i giganti della tecnologia: Microsoft, Cisco, Samsung, Sony, VMware Intel, Cisco e altre note aziende del settore.
Lo ha rivelato la stessa Cisco che, dopo aver scoperto il malware, ha fatto ulteriori approfondimenti.
L’attacco è stato strutturato in modo sofisticato. Prima la violazione dei sistemi di Piriform che ha consentito l’introduzione del Malware e la a distribuzione di massa della backdoor in CCleaner nella versione distribuita tra Agosto e Settembre.
Poi la backdoor è stata attivata e le centinaia di migliaia di copie di CCleaner hanno contattato un server centrale per scaricare il vero e proprio malware, in una classica strategia di Command&Control.
In un primo momento di questo vero e proprio codice maligno non è stata rilevata alcuna traccia.
L’idea di tutti, probabilmente anche dei ricercatori Cisco che hanno scoperto la backdoor era quella di trovarsi di fronte ad possibile attacco hacker rivolto a tutti, come spesso accade, ad uno “spara-nel-mucchio”, ma qui arriva la sorpresa.
Il vero Malware si attiva solo quando riconosce di trovarsi all’interno di una rete con uno specifico dominio, quelli elencati: quindi raccoglie le informazioni solo se si accorge di trovarsi all’interno della rete azienda di una società IT come appunto Cisco, Intel, Vmware, Microsoft, D-Link, Samsung, Sony.
Quindi si tratta di un attacco mirato in piena regola. Questo cambia completamente la valutazione dell’episodio. C’è qualcuno che ha pagato gli hacker per carpire le informazioni ai grandi della tecnologia, si è scelto di utilizzare come veicolo CCleaner perché molto diffuso tra gli appassionati di tecnologia. Quindi era probabile che molti dipendenti di quelle aziende lo avessero installato.
Qui la spiegazione dettagliata su come funzionava l’attacco in CCleaner.
Il Maleare in CCleaner avrebbe contagiato 700.000 dispositivi in tutto il mondo e se, in una prima fase, si pensava che in realtà non avesse fatto danni o sottratto informazioni, oggi si è venuto a saper che il malware si è attivato su almeno 20 pc delle società elencate andando a raccogliere informazioni e dati sensibili.
Pechino Express è un viaggio nell'umanità, quella delle persone che si incontrano nelle nazioni attraversate,…
MenteeBot è un innovativo robot umanoide di Mentee Robotics progettato per svolgere compiti domestici e…
L'UE ha approvato la direttiva sul diritto alla riparazione, promuovendo consumi sostenibili e riducendo i…
La diffusa app di messaggistica lancia i canali WhatsApp per interagire con gli utenti. Ecco…
L’evento Sixlab all'Aeroporto di Istrana ha riunito gli esperti in cyber security per discutere di…
Kaspersky incontra i partner per la prima volta dal 2019, per celebrare l'event c'era anche…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011