Che ci fosse del Malware in CCleaner, un’applicazione che dovrebbe pulire i dispositivi era già grave (ne avevamo parlato qui), ma la situazione è anche peggiore di quello che era sembrato.
Indice dei contenuti
Nel mirino degli hacker che sono riusciti ad installare un malware in CCleaner erano proprio i giganti della tecnologia: Microsoft, Cisco, Samsung, Sony, VMware Intel, Cisco e altre note aziende del settore.
Lo ha rivelato la stessa Cisco che, dopo aver scoperto il malware, ha fatto ulteriori approfondimenti.
L’attacco è stato strutturato in modo sofisticato. Prima la violazione dei sistemi di Piriform che ha consentito l’introduzione del Malware e la a distribuzione di massa della backdoor in CCleaner nella versione distribuita tra Agosto e Settembre.
Poi la backdoor è stata attivata e le centinaia di migliaia di copie di CCleaner hanno contattato un server centrale per scaricare il vero e proprio malware, in una classica strategia di Command&Control.
In un primo momento di questo vero e proprio codice maligno non è stata rilevata alcuna traccia.
L’idea di tutti, probabilmente anche dei ricercatori Cisco che hanno scoperto la backdoor era quella di trovarsi di fronte ad possibile attacco hacker rivolto a tutti, come spesso accade, ad uno “spara-nel-mucchio”, ma qui arriva la sorpresa.
Il vero Malware si attiva solo quando riconosce di trovarsi all’interno di una rete con uno specifico dominio, quelli elencati: quindi raccoglie le informazioni solo se si accorge di trovarsi all’interno della rete azienda di una società IT come appunto Cisco, Intel, Vmware, Microsoft, D-Link, Samsung, Sony.
Quindi si tratta di un attacco mirato in piena regola. Questo cambia completamente la valutazione dell’episodio. C’è qualcuno che ha pagato gli hacker per carpire le informazioni ai grandi della tecnologia, si è scelto di utilizzare come veicolo CCleaner perché molto diffuso tra gli appassionati di tecnologia. Quindi era probabile che molti dipendenti di quelle aziende lo avessero installato.
Qui la spiegazione dettagliata su come funzionava l’attacco in CCleaner.
Il Maleare in CCleaner avrebbe contagiato 700.000 dispositivi in tutto il mondo e se, in una prima fase, si pensava che in realtà non avesse fatto danni o sottratto informazioni, oggi si è venuto a saper che il malware si è attivato su almeno 20 pc delle società elencate andando a raccogliere informazioni e dati sensibili.
La storia di Bending Spoons: la tech company italiana cresce con l’acquisizione di Vimeo da…
Arriva l'evento AI Accelerator 2025: AI Accelerator - l’umanesimo dell’AI tra etica, sicurezza ed esperienze,…
Il 50% dei clienti mostra interesse medio verso l'AI, ma solo il 38,8% dei rivenditori…
Intelligenza artificiale: il 23 settembre a Roma DESTINATION AI di TD SYNNEX, trend, casi d’uso…
Il nuovo iPhone 17 Pro segna una svolta epocale: addio al titanio, torna l'alluminio per…
iPhone Air non è solo l'iPhone più sottile di sempre, celebra il ritorno di Apple…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011