CCleaner è il più diffuso software gratuito di ottimizzazione per sistemi Windows. La sua ampia diffusione lo ha reso il bersaglio ideale per l’attacco che rischia di compromettere 2,27 millioni di PC.
Compromessa la distribuzione CCleaner 5.33
La minaccia è stata rilevata da Cisco Talos. Gli schifosi ma abili blackHat (sarebbero gli hacker cattivi) hanno violato i server di distribuzione Piriform. La copia originale di CCleaner è stata sostituita con una infettata da backdoor. Se hai installato CCleaner nel periodo tra il 15 Agosto ed il 12 Settembre 2017 hai spalancato le porte ai cattivoni. Per correre ai ripari ti tocca aggiornare CCleaner al più presto.
Brutta figura per Avast, brutto segno per Tutti
La violazione dei server è sicuramente una brutta macchia per la reputazione di Avast (che possiede Piriform). In sua difesa bisogna rilevare che la guerriglia informatica sta radicalmente cambiando. Fino ad oggi la via preferenziale per infettare i computer era la diffusione da utente ad utente. Un singolo computer infetto ne contagiava altre decine. Oggi invece si possono attaccare direttamente i server di distribuzione software per infettare contemporaneamente millioni di macchine. Tutto è iniziato con le grandi fughe di notizie dai centri di sviluppo malware governativi come Valut 7 (CIA) e Hacking Team (Italia). Poi sono arrivate le minacce come WannaCry, Petya e Nyetya. Ora i blackhat hanno a disposizione vere e proprie enciclopedie di vulnerabilità che trasformano qualunque lamer in un novello Mitnick.
Cosa Fare
Cisco Talon ha già creato un blackhole per ostacolare l’attività del malware già installato. Avast ha provveduto a correggere la copia presente sui server. Piriform raccomandano di aggiornare al più presto la propria versione di CCleaner. Qualunque versione successiva alla 5.33 va bene. Il problema è stato individuato e corretto con gli aggiornamenti direttamente da Piriform. Inoltre è caldamente raccomandato un controllo approfondito con antivirus “usa e getta”. Puoi fare i controlli di routine con i soliti antimalware che trovi nella sezione di sicurezza di PortableApps.