Da software per l’ottimizzazione dei PC noto in tutto il mondo, a vettore per la distribuzione di malware: questa è la “disavventura” che ha colpito nelle ultime ore CCleaner, la nota applicazione che costituisce uno dei cavalli di battaglia della software house Piriform per le sue caratteristiche di affidabilità e funzionalità nella rimozione di “crapware” dai sistemi Windows.
I colpevoli non sono naturalmente i developer ufficiali, ma secondo le indagini di Cisco Talos un gruppo hacker che sarebbe riuscito ad infiltrarsi nella filiera di distribuzione del software accedendo ai server ufficiali di Piriform. Ben 2 milioni di utenti avrebbero poi scaricato la versione “contaminata” di CCleaner (5.33), comprensiva di un malware configurato come payload. Quest’ultimo sarebbe stato in grado di avviare l’installazione automatica di componenti capaci di trasformare il sistema colpito in un PC per botnet, con tutti i rischi del caso a livello di sicurezza.
Il malware che starebbe creando problemi a CCleaner sarebbe stato scoperto durante un beta test di Cisco Talos, e sembra essere particolarmente mirato a colpire radicalmente i sistemi a 32 bit. Secondo un comunicato rilasciato da Piriform, il software danneggiato corrisponde alle “versioni v5.33.6162 di CCleaner e la versione 1.07.3191 del tool CCleaner Cloud”.
Anche Avast, partner di Piriform, dopo essere stata interpellata ha espresso un giudizio su cosa sia meglio fare in caso di sospetta infezione. E’ necessario aggiornare CCleaner alla sua ultima versione (5.34), mentre chi utilizza la piattaforma CCleaner Cloud dovrebbe aver già ricevuto un aggiornamento contenente il fix necessario. Rimane, infine, da comprendere la motivazione dell’attacco, partito dai server di Piriform, che dimostra come la sicurezza software possa essere sempre più compromessa partendo anche e soprattutto da fonti ufficiali.
