Problemi di sicurezza per ccleaner

Problemi di sicurezza per ccleaner

Salve a tutti, 

a metà di settembre è stato segnalato un problema sui server che ospitano il famoso tool di pulizia Ccleaner, sembrerebbe che l'eseguibile di installazione presente su alcuni di essi fosse infetto da un malware potenzialmente pericoloso. La versione incriminata è quella scaricabile dal 15 agosto al 12 settembre segnata con la versione 5.33.6162 e nel caso di CCleaner Cloud 1.07.3191.

La scoperta dell'infezione è da attribuire a Cisco Talos, un'azienda leader operante nel settore della sicurezza e sembrerebbero attaccati alcuni server di Avast (azienda che detiene la proprietà di ccleaner). 

Nello specifico questo malware ha un funzionamento su più livelli, il primo (e al momento unico noto) è quello di recuperare i dati dei computer infettati, dal software installato all'indirizzo ip e nome pc... Purtroppo non sono ancora chiari le prossime evoluzioni dell'infezione.

In un primo momento Piriform (l'azienda che ha sviluppato Ccleaner) consigliava di aggiornata di CCleaner alla versione 5.34 risolvendo così il problema, purtroppo secondo Cisco Talos (che ha scoperto l'infezione) non è così e non essendo ancora di fatto riusciti a trovare il codice malevolo, e capire bene cosa può arrivare a fare, si consiglia di formattare il computer per aver la certezza della rimozione dello stesso. La soluzione può sembrare drastica ma ad oggi è l'unica che vi da la sicurezza di avere un computer pulito.

Per i malcapitati che sono incappati in questa brutta storia non resta che armarsi di pazienza, fare i backup e ripartire con un'installazione pulita del sistema operativo... in alternativa chiamatemi

Fabio