Violato CCleaner

VIOLATO CCLEANER-MILIONI DI PC A RISCHIO

 

Violato “Ccleaner”, il diffusissimo programma di Piriform (Avast) che serve per fare “pulizia” su computer e dispositivi Android.
Ora sono a rischio “milioni di utenti in tutto il mondo”: il software è stato bucato da hacker che l’hanno trasformato in uno strumento per scaricare file dannosi sui dispositivi dov’è installato.
Lo afferma Cisco Talos, che ha rilevato la violazione, mentre la compagnia che distribuisce il programma afferma di aver rimosso la versione “illegalmente modificata” prima di riscontrare danni e invita gli utenti ad aggiornare subito il software.
Ccleaner  è stato vittima di un attacco in cui i criminali informatici, che hanno nascosto un malware all’interno dell’applicazione disponibile per il download tra il 15 agosto e il 12 settembre 2017.
Informata della violazione, Avast ha rimosso la versione incriminata, la 5.33 e quella cloud 1.07 per Windows. Piriform stima che il software infetto sia stato scaricato su circa 2,27 milioni di pc. La versione per Android non sarebbe interessata.
Una volta installato il malware, gli aggressori avrebbero avuto potenzialmente accesso al computer dell’utente e ad altri sistemi connessi per rubare dati personali sensibili e credenziali da utilizzare per l’online banking e altre attività.
“In modo analogo al malware Nyetya diffuso a fine giugno ,anche in questo caso gli aggressori hanno violato un software legittimo e affidabile, trasformandolo in un’applicazione dannosa.
Ccleaner serve infatti per migliorare le prestazioni di pc e smartphone rimuovendo i file non necessari. A novembre 2016, contava 2 miliardi di download con un tasso di crescita di 5 milioni di utenti la settimana.