Ccleaner rappresenta una soluzione software conosciuta diffusamente per la sua capacità di intervenire in merito all’ottimizzazione ed alla gestione intelligente delle risorse del Personal Computer.
Ma ultimamente la sua fama di indiscutibile top-solution del segmento Optimization & Clean ha lasciato il posto ad un caso di portata internazionale che lo coinvolge in merito ad un attacco hacker di rilevanza piuttosto estesa, il quale rischia seriamente di compromettere la sicurezza e la privacy di tutti noi utenti.
In riferimento alla nuova minaccia insediata dagli hacker, che si sono garantiti l’accesso al codice operativo del software prevedendo l’installazione di una backdoor, si fa riferimento alla versione di Ccleaner rilasciata nel corso del mese di Agosto 2017.
Secondo le informazioni ufficiali fornite dal ricercatore Craig Williams di Talos, che per primo si è portato alla scoperta del problema, si tratta di un attacco decisamente fuori dagli schemi e la cui sofisticatezza rimanda a risvolti tutt’altro che positivi per le potenziali vittime.
Tradotto in altri termini si tratterebbe di un focolaio di infezione del tutto simile a quello visto con NotPetya, ma la cosa che più colpisce è quella relativa alla potenziale portata generale della minaccia, che se estesa a livello globale coinvolgerebbe nel breve periodo oltre cinque milioni di utenti che ad oggi si affidano alle potenzialità software della piattaforma. Sarebbero pertanto oltre 130 milioni le potenziali destinazioni di attacco. Ma come opera questo nuovo malware?
Secondo quanto riferito dalle fonti pare si tratti di un attacco hacker che sfrutta direttamente il canale di distribuzione ufficiale relativo ai server degli sviluppatori. Una volta installato il prodotto, pertanto, l’utente è soggetto all’attacco che spiana la strada all’installazione di software malevoli di terze parti provenienti da ogni dove.
Il riferimento esplicito alla minaccia è da ricercarsi per le versioni Ccleaner 5.33.6162 e Ccleaner Cloud v. 1.07.3191 così come confermato dalla stessa Piriform nel corso di queste ultime ore. Le note che accompagnano il comunicato ufficiale riferiscono soltanto potenziali fughe di dati sensibili a carico degli utenti e tra questi i nomi dei PC, gli indirizzi IP ed un elenco abbastanza esaustivo dei software installati sulle macchine soggette all’attacco che, secondo le statistiche, sarebbero ben 2.27 milioni nel momento in cui scriviamo. Fortunatamente, comunque, la società è intervenuto tempestivamente e ha così sgominato sul nascere un attacco che si sarebbe potuto rivelare ben più catastrofico.
Con l’ultimo aggiornamento la società inglese ha posto rimedio alla falla prevedendo il roll-out della versione Ccleaner 5.34 che trovate al corrispondente link in allegato. Il nostro consiglio, che rientriate o meno nel contesto dell’attacco, è quello di provvedere al più presto all’update software del prodotto in modo tale da non incorrere in altre spiacevoli conseguenze.
Un ragguaglio più dettagliato sulla questione è disponibile a questa pagina. Avete aggiornato? Lasciateci pure un vostro personale commento.
