ROMA – A rischio “milioni di utenti in tutto il mondo” per la violazione di CCleaner, programma di Piriform (Avast) che serve per fare “pulizia” su computer e dispositivi Android: il software è stato bucato da hacker che l’hanno trasformato in uno strumento per scaricare file dannosi sui dispositivi dov’è installato. Lo afferma Cisco Talos, che ha rilevato la violazione, mentre la compagnia che distribuisce il programma afferma di aver rimosso la versione “illegalmente modificata” prima di danni e invita gli utenti ad aggiornare subito il software.
CCleaner, spiega Cisco Talos, è stato vittima di un attacco in cui i criminali informatici hanno nascosto un malware all’interno dell’applicazione disponibile per il download tra il 15 agosto e il 12 settembre 2017. Informata della violazione, Avast ha rimosso la versione incriminata, la 5.33 e quella cloud 1.07 per Windows. Piriform stima che il software infetto sia stato scaricato su circa 2,27 milioni di pc. La versione per Android non sarebbe interessata.
Una volta installato il malware, gli aggressori avrebbero avuto potenzialmente accesso al computer dell’utente e ad altri sistemi connessi per rubare dati personali sensibili e credenziali da utilizzare per l’online banking e altre attività.
“In modo analogo al malware Nyetya diffuso a fine giugno”, afferma Cisco Talos, “anche in questo caso gli aggressori hanno violato un software legittimo e affidabile, trasformandolo in un’applicazione dannosa”. Ccleaner serve infatti per migliorare le prestazioni di pc e smartphone rimuovendo i file non necessari. A novembre 2016, ricorda Cisco Talos, contava 2 miliardi di download con un tasso di crescita di 5 milioni di utenti la settimana. ansa