Fastweb

CCleaner bucato, cosa fare in caso di infezione

Tecnico PC Web & Digital #antivirus #antimalware 6 strumenti di manutenzione per migliorare prestazioni PC Affinché il computer sia sempre performante sono necessarie operazioni di manutenzione, ordinaria e straordinaria. Alcuni software facilitano questo compito
ISCRIVITI alla Newsletter
Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
CCleaner bucato, cosa fare in caso di infezione FASTWEB S.p.A.
CCleaner
Web & Digital
Da agosto il software pensato per ottimizzare le prestazioni del PC è stato utilizzato per diffondere un pericolo malware. Cosa fare per difendersi

Da più parti era consigliato e raccomandato come uno dei migliori software per ottimizzare il PC e migliorarne le performance. Per questo motivo è stato scaricato ben 2 miliardi di volte in circa 10 anni di vita e, negli ultimi tempi, viaggiava al ritmo di 20 milioni di download al mese. Non c'è da stupirsi, insomma, se la notizia dell'attacco hacker a CCleaner abbia immediatamente attirato le attenzioni degli analisti di settore e di milioni di utenti che lo utilizzano quotidianamente sul loro computer.

Sono stati gli esperti di sicurezza informatica di Talos (una società controllata da Cisco System) ad accorgersi che qualcosa non andava con il "loro" CCleaner. Da un'analisi del traffico dei loro PC, infatti, risultava un'attività piuttosto anomala, con una cospicua "fuga" di dati verso indirizzi Internet apparentemente inesistenti. Scavando un po' più a fondo, hanno scoperto che il programma – regolarmente scaricato dal sito web della casa sviluppatrice – conteneva un pericoloso malware.

Cosa fa il virus di CCleaner

Nello specifico, il malware che si attiva non appena CCleaner viene installato su un nuovo computer (o nel caso sia aggiornata una vecchia versione) è una backdoor. Come lascia intuire il nome, questa tipologia di software malevolo lascia una "porta aperta" nel computer infettato, dando modo agli hacker di accedere al disco rigido (con tutte le informazioni che contiene) e alle altre risorse informatiche. Nel caso specifico, la backdoor "allegata" a CCleaner è stata utilizzata dai cybercriminali per mettere in comunicazione i computer infetti con siti web e scaricare altri virus e programmi malevoli. Insomma, una sorta di grimaldello che è servito per trovare un facile accesso nei computer di milioni di utenti.

Perché l'attacco a CCleaner è pericoloso

Per alcuni versi, però, l'aspetto più preoccupante dell'intera faccenda è un altro e riguarda l'utente finale solo di riflesso. Il malware, infatti, non è stato distribuito utilizzando una falsa versione del software o tramite "vie parallele". Si tratta della versione ufficiale di CCleaner, scaricabile dal sito web della software house che lo realizza, con tanto di certificato di autenticazione firmato dalla stessa. Analizzando il codice sorgente del programma per ottimizzare le prestazioni del PC, si è scoperto che il codice malevolo è stato inserito nella fase di sviluppo di una specifica versione di CCleaner. Ciò vuol dire che gli hacker sono riusciti a bucare i sistemi di difesa della casa sviluppatrice, a introdursi nel processo produttivo e, sfruttando questo canale, hanno infettato il software senza che nessuno se potesse accorgersene. Un modo di agire che, teoricamente, potrebbe essere ripetuto con qualunque tipologia di software, realizzato da qualunque casa sviluppatrice.

Quali versioni del software sono state colpite

Stando a quanto riportato dai ricercatori Talos e dagli stessi sviluppatori di CCleaner, l'infezione con backdoor potrebbe riguardare tutti gli utenti che hanno scaricato (o installato un aggiornamento) dal 15 agosto al 12 settembre. Le versioni interessate infettate sono CCleaner v5.33.6162 a 32 bit e CCleaner Cloud v1.07.3191. Se avete dubbi, è consigliabile effettuare una scansione antivirus e antimalware, così da verificare che il proprio sistema non sia stato infettato. Comunque, è più che raccomandabile aggiornare CCleaner alla versione più recente (5.43) già disponibile sul sito della software house.

Cosa fare in caso di infezione

Se dalle scansioni e dai controlli risulta che il vostro PC è stato infettato dal virus di CCleaner sono solamente due le strade percorribili. Prima di tutto, provate a ripristinare il PC a una data precedente il 15 agosto, così da avere la certezza che il sistema operativo non fosse già infetto. Se ciò non dovesse essere possibile, l'unica soluzione è formattare e ripristinare il sistema, così da avere la certezza di eliminare definitivamente la backdoor e poter continuare a utilizzare il PC senza patemi d'animo.

copyright CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
TAGS: #ccleaner #malware #backdoor

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.