Close
Cerca
Filters

Il "caso" CCleaner

Il "caso" CCleaner

Cisco's Talos è l'azienda di cybersicurezza che ha scoperto uno degli attacchi più "subdoli" della storia informatica: un gruppo, non ancora precisato, di hacker, è riuscito ad introdursi nella "linea di produzione" della software house PiriForm (acquisita da Avast) e modificare la versione in produzione "nascondendoci" del codice malevolo, risultato: oltre 2 milioni di utenti (potenzialmente) hanno scaricato un aggiornamento che conteneva il programma modificato, senza che potessero accorgesene.

CCleaner è un software di utility: serve, soprattutto, per mantenere "snello" il proprio PC andando ad eliminare files e librerie obsolete, liberare spazio, ecc...

Il software modificato è stato inserito nella versione 5.33 nel mese di agosto (mese non causale, molte persone sono in ferie, effettuano l'aggiornamento mentre sono in vacanza ecc...) ed coinvolge solo la versione a 32 bit del programma.

CCleaner - la traccia di esecuzione

Praticamente, dopo l'aggiornamento, il PayLoad caricato nell'eseguibile, effettua una chiamata esterna per scaricare dati del codice malevolo ed "insinuarsi" nel sistema.

Non trattandosi di virus dannoso o di ramsonware, è probabile che lo scopo dell'attacco è rubare informazioni agli utenti colpiti oppure utilizzare le macchine come "soldati" per una botnet.

Quello che colpisce maggiormente è anche il fatto che la versione modificata conteneva il certificato conforme ed emesso dalla società stessa !

CCleaner - il certificato

Il certificato digitale risulta valido a tutti gli effetti e il fatto che sia presente nell'eseguibile modificato, implica che è stata compromessa la rete di Piriform in cui gli attaccanti hanno potuto attingere queste informazioni.

Questo attacco è da considerarsi una pietra miliare per la cybersecurity, in quanto, per la prima volta, si è riusciti a "nascondere" un virus, potenzialmente potente, in un software conosciuto e diffuso in modo massivo, e questo ne ha contribuito a nascondere efficacemente l'attacco.

Il fatto di consigliare di installare ed utilizzare solo software conosciuto e certificato... oggi non sarà più sufficiente... la lotta al cybercrime si fa, ogni giorno più complessa !

Lascia un commento