CCleaner, un popolare software di sicurezza con una reputazione pulita, distribuiva malware per la parte migliore di un mese. Sebbene Piriform abbia disarmato la minaccia, chiunque utilizzi la versione interessata di CCleaner viene sollecitato ad aggiornare il software non appena possibile.
Col passare del tempo, i computer si intasano con un sacco di schifezze inutili. Cookie, file temporanei di Internet e voci di registro di Windows obsolete Come resettare il registro di sistema di Windows in modo predefinito Come resettare il registro di Windows di default Se hai incasinato il registro di Windows, si spera che tu abbia un backup. In caso contrario, hai un breve elenco di opzioni per risolvere il problema. Per saperne di più, per citarne solo tre. CCleaner esiste per pulire questa merda, con la C nel nome che sta per "Crap". Sfortunatamente, CCleaner ha consegnato una sua forma di merda in ritardo.
Hackers Hack CCleaner
Gli hacker sono riusciti a modificare le versioni recenti di CCleaner e CCleaner Cloud per i sistemi Windows a 32 bit. Secondo Piriform, lo sviluppatore di CCleaner, ciò significa che CCleaner v5.33 e CCleaner Cloud v1.07 contenevano "una backdoor a due fasi in grado di eseguire codice ricevuto da un indirizzo IP remoto su sistemi interessati".
Una volta consegnato agli utenti, il payload raccoglieva informazioni sul sistema su cui era presente. Questo include il nome del computer, un elenco di software installato, un elenco di processi in esecuzione e gli indirizzi MAC Indirizzo IP e MAC: A cosa servono? Indirizzo IP e MAC: a cosa servono? Internet non è così diverso dal servizio postale regolare. Invece di un indirizzo di casa, abbiamo gli indirizzi IP. Invece di nomi, abbiamo gli indirizzi MAC. Insieme, portano i dati alla tua porta. Ecco ... Ulteriori informazioni sugli adattatori di rete. Questa informazione è stata codificata e consegnata a un indirizzo IP esterno.
Piriform ha notato attività sospette il 12 settembre e ha immediatamente avviato un'indagine. Il server canaglia è ora inattivo e altri potenziali server sono "fuori dal controllo dell'attaccante". Piriform sta anche tentando di spostare tutti utilizzando CCleaner v5.33 per l'ultima versione senza malware.
Quello che non è ancora chiaro è come questo codice canaglia si è fatto strada nella versione ufficiale di CCleaner, in primo luogo. L'indagine è in corso e Avast, che ha acquisito Piriform a luglio 2017, promette di spostare l'intero ambiente di produzione del prodotto in "un'infrastruttura più robusta e sicura" in futuro.
Aggiorna CCleaner al più presto
Nel caso non sia ovvio, devi aggiornare CCleaner al momento per assicurarti di non eseguire la versione compromessa. Ma oltre a questo ci sono pochissimi che i comuni mortali possono fare per salvaguardare da questo tipo di attacco sofisticato. Il futuro di malware e antivirus può mantenere la sicurezza informatica? Il futuro di malware e antivirus Il malware è in costante evoluzione, costringendo gli sviluppatori di antivirus a mantenere il passo. Il malware senza file, ad esempio, è essenzialmente invisibile, quindi come possiamo difenderci? Leggi di più . Spetta davvero agli sviluppatori assicurarsi che i loro prodotti non vengano modificati.
Hai installato sul computer le versioni interessate di CCleaner o CCleaner Cloud? Sei ora aggiornato alla versione più recente? Sei scioccato dalla facilità con cui gli hacker lo hanno rimosso? Cambia la tua opinione su CCleaner, Piriform o Avast? I commenti sono aperti di seguito ...
Credito d'immagine: esilio su Ontario Street via Flickr