Aggiornamento CCleaner compromesso dagli hackers

1 Ottobre 2017 Redazione

A cura di Klizia Urelli

Il famoso programma di pulizia per PC CCleaner, usato da più di 130 milioni di utenti Windows, è stato infettato da un virus. L’allarme è stato lanciato dalle aziende di sicurezza informatica Morphisec e Cisco ed è stato successivamente confermato da Avast, società proprietaria del software, attraverso un comunicato stampa.

Con l'attacco a CCleaner sono stati compromessi milioni di computer per arrivare ai big dell'informatica.
CCleaner, progettata per garantire la sicurezza cibernetica, è stata essa stessa compromessa. Credits: www.forbes.com

L’attacco hacker

La versione di CCleaner incriminata, la 5.33.6162, è stata scaricata tra il 15 agosto e il 15 settembre scorso 2,27 milioni di volte, infettando altrettanti computer. L’attacco è risultato estremamente efficace in quanto gli hacker hanno compromesso il server di download del software e gli utenti, pur scaricandolo dal sito ufficiale, venivano infettati.

Il malware inserito era un trojan Floxif che, una volta raggiunto il computer, inviava informazioni sui processi eseguiti agli hacker, tuttavia l’attacco non intendeva fermarsi qui. Vi era infatti un progetto per una seconda fase che avrebbe ristretto il numero di target a solo un centinaio di computer di grandi aziende IT in Giappone, Taiwan, Gran Bretagna, Germania e Stati Uniti

Con l'attacco a CCleaner sono stati compromessi milioni di computer per arrivare ai big dell'informatica.
I principali colossi che gli hacker volevano manomettere. Credits: www.windows.hdblog.it

L’attacco degli hacker mirava quindi a obiettivi di alto valore, ad aziende di tecnologia e telecomunicazioni ed era del tipo Advanced Persistent Threat (APT), un attacco avanzato che ha come scopo l’infiltrazione progressiva in un sistema in modo persistente. L’attacco tuttavia è stato debellato e la fase due ha colpito solamente una ventina di computer di otto aziende di IT alle quali Avast sta fornendo assistenza.

Come debellare il virus

Stando al comunicato stampa, Avast starebbe cercando la fonte dell’attacco hacker che ha colpito CCleaner. Secondo le società di sicurezza russa Kaspersky e Cisco, le caratteristiche del malware sembrano ricondurre l’attenzione verso un’unica ipotesi: il malware condivide del codice già utilizzato in strumenti di un noto gruppo hacker denominato Axium o Group72.

Il consiglio di Avast al momento è quello di disinstallare la versione infettata di CCleaner e aggiornarlo alla successiva versione 5.35 e allo stesso tempo di usare un antivirus. Tuttavia, secondo un’indagine di Cisco, ciò non sarebbe sufficiente a disinnescare l’attacco e sarebbe opportuno procedere con la formattazione del PC e il ripristino del sistema operativo.

Tags: , , , ,