Il software per la manutenzione dei personal computer è stato vittima di un'aggressione da remoto che ha iniettato un malware nel suo programma di installazione. Pare non ci siano rischi per gli utenti coinvolti
Un team di hacker è riuscito a irrompere nelle difese di sicurezza di CCleaner per iniettare del malware al fine di distribuirlo a milioni di utenti. A scoprirlo è stata Cisco Talos, società di sicurezza informatica che ha individuato che i server utilizzati da Avast sono stati compromessi da remoto per distribuire il software malevolo attraverso la suite di gestione e pulizia del sistema operativo. Per chi non lo sapesse Avast è la società che vanta la proprietà di CCleaner.
"Per un certo periodo di tempo la versione legittima di CCleaner 5.33 distribuita da Avast conteneva anche un malware multi-stage che veniva eseguito mediante l'installazione di CCleaner", si legge nella nota rilasciata dalla compagnia.
Secondo i dati rilasciati da Avast, CCleaner è stato scaricato oltre 2 miliardi di volte in assoluto, ed è per questo che è sempre più diventato un piatto succulento per gli hacker. Serve per rimuovere cookies, dati indesiderati e resilienti sul computer, offrendo inoltre diversi tool per la manutenzione del sistema operativo. Nell'ultimo attacco sono stati coinvolti 2,27 milioni di utenti, anche se sembra che il malware non abbia compiuto alcun danno nei loro confronti.
Si tratta di un'aggressione insolita, quella ai danni di CCleaner, viste proprio le finalità del software in uso. Tantissimi utenti, esperti e non, si affidano all'applicazione per rimuovere elementi non voluti, e pare proprio che gli aggressori abbiano puntato a minare la credibilità del servizio. Il malware inserito è stato progettato per raccogliere dati come la lista dei software installati, dei processi attivi, i MAC address degli adattatori di rete e altre informazioni.
Piriform, che si occupa dello sviluppo dell'applicazione, ha inoltre informato che, anche se raccolti, i dati erano protetti con crittografia quindi l'accesso avrebbe richiesto del tempo. La versione incriminata del software è stata distribuita nei canali ufficiali dal 15 agosto al 12 settembre e certificata come sicura da Symantec. Le società coinvolte hanno definito il caso come certamente molto grave, ma hanno detto anche che "non c'è motivo di temere ripercussioni per gli utenti".