Scoperto un malware all’interno dell’applicazione CCleaner

virus-malware

Cisco Talos sta informando utenti consumer e imprese su di un incidente di cybersecurity che potrebbe interessare milioni di utenti in tutto il mondo. Si tratta di un attacco in cui i criminali informatici hanno nascosto un malware all’interno dell’applicazione CCleaner di Avast disponibile per il download tra il 15 agosto e il 12 settembre 2017.

Chiunque abbia scaricato la versione 5.33 del prodotto o abbia effettuato un aggiornamento durante questo lasso di tempo è stato infettato. Il 13 settembre 2017 Cisco Talos ha informato Avast in modo che potesse intraprendere un’azione correttiva. Successivamente, la versione contenente il malware è stata rimossa e non è più disponibile per il download. Tuttavia, molti utenti sono ancora a rischio – e rimarranno a rischio anche dopo l’aggiornamento del loro software CCleaner.

Noto come lo “strumento di ottimizzazione e pulizia dei PC più popolare al mondo”, CC Cleaner di Avast è una soluzione ritenuta affidabile dagli utenti e uno strumento utile per migliorare le prestazioni di PC e smartphone rimuovendo i file non necessari. Nel novembre 2016, CCleaner contava 2 miliardi di download con un tasso di crescita di 5 milioni di utenti la settimana. Una volta installato il malware, gli aggressori hanno potenzialmente accesso al computer dell’utente e ad altri sistemi connessi per rubare dati personali sensibili e/o credenziali che potrebbero essere utilizzate per l’online banking o altre attività online. In modo analogo al malware Nyetya diffuso a fine giugno, anche in questo caso gli aggressori hanno violato un software legittimo e affidabile, trasformandolo in un’applicazione dannosa.

Gli attacchi alla supply chain sono un modo molto efficace per distribuire software dannosi proprio perché gli utenti hanno massima fiducia nella sicurezza di queste applicazioni ben note e ampiamente utilizzate.