Più di 2 milioni di computer infettati e numerosi danni cagionati agli ignari utenti del noto software utilizzato per ottimizzare, velocizzare e mantenere pulito il proprio PC.
CCleaner, sviluppato dalla Piriform (Avast), è lo strumento maggiormente utilizzato per tenere pulito i sistemi windows. La larga diffusione del software è dovuta anche al fatto che la versione base è distribuita gratuitamente.
In base a quanto riportato dalla Piriform stessa, l’ultimo aggiornamento (i.e. versione 5.33.6162) è stato compromesso e contiene una backdoor. Il tutto nasce dall’analisi di un’attività individuata il 12 Settembre durante la quale un indirizzo IP sconosciuto ha ricevuto dati da software trovati nella versione 5.33.6162 di CCleaner sui sistemi Windows a 32 bit.
Grazie alla backdoor i cyber criminali possono eseguire del codice da remoto sul computer infetto e raccogliere informazioni contenute sui PC oggetto dell’attacco. Ben 2,27 milioni i computer colpiti.
Piriform è corsa ai ripari rilasciando una nuova versione di CCleaner.
I danni finora cagionati sono, però, più gravi del previsto. Un’analisi approfondita ha appurato che non è sufficiente, come si pensava in un primo momento, sostituire semplicemente la vecchia versione con la nuova. Sembra, infatti, che esista un secondo payload, un’altra backdoor utilizzata per colpire in maniera mirata computer specifici.
I computer in questione appartengono a nomi importanti: Google, Cisco, Microsoft, Samsung, Intel Linksys, HTC, D-Link. VMware, Akamai e Sony. Si ipotizza che, vista la tipologia di attacco e i soggetti interessati dalla backdoor secondaria, il malware sia stato creato a scopo di spionaggio industriale.
Se interessati dal secondo payload non è sufficiente installare l’ultima versione di CClener. Sembra che l’unico modo per debellare il malware sia quello di ripristinare i sistemi infetti reinstallando un backup o un’immagine precedente all’installazione della versione infetta di CCleaner.
