Cos'è successo?
La diffusione di software dannoso è divenuto nel tempo una sfida sempre più interessante. In molti casi si tratta di persone che vogliono provare a bucare qualsiasi tipo di sistema: da quello aziendale a quello casalingo. I sistemi sono sempre più protetti dai software antivirus e dai firewall divenendo delle vere e proprie sfide. Avast, Ccleaner, Malwarebytes sono ormai dei programmi fidati, che sono diventati indispensabili per la protezione e la manutenzione dei nostri computer.
La nuova frontiera della diffusione di software malevolo
Dall'inizio del 2017 questi hacker, nascosti nell'ombra del web, hanno iniziato a sfruttare una delle debolezze peggiori del web: NOI, gli utenti. Sfruttano la nostra ingenuità e la nostra disattenzione. Quella stessa disattenzione, che ci porta ad aprire quell'allegato senza nome, di quel contatto sconosciuto.
Quindi cosa c'entra CCleaner con tutto questo?
In poche parole: questi hacker hanno sfruttato la relazione di fiducia che si è creata nel corso degli anni tra la software house e l'utente finale. Ccleaner è un'applicazione, conosciuta in tutto il mondo, che permette la manutenzione ordinaria del proprio sistema, come la cancellazione dei file temporanei o l'analisi del registro. È un software che aiuta, l'utente medio e avanzato, a mantenere il sistema sempre in ordine.
Chi ha installato l'aggiornamento di Ccleaner 5.33 del 15 agosto, si è ritrovato il PC compromesso, senza nemmeno rendersene conto. Il processo di sviluppo è stato infettato all'interno dell'azienda stessa. Se per colpa di un dipendente o se per colpa di un account bucato non è dato saperlo, ma è stato possibile scoprire questa falla, solo grazie ai controlli tempestivi di Avast, che ha recentemente acquisito l'applicazione.
La softerware house ha rilasciato un aggiornamento tempestivo, il 12 settembre 2017 con la versione di CCleaner 5.34. Purtroppo, non è stato possibile determinare l'entità esatta dell'attacco e dei danni causati, perché il software è famoso in tutto il mondo.
Piccoli dettagli tecnici del virus rilasciato da CCleaner
L'applicazione ha aperto una backdoor nei vari sistemi domestici e aziendali. La stringa dannosa ha così inviato l'indirizzo IP dell'utente e una copia dei programmi installati a un indirizzo sconosciuto. Sembrerebbe che l'attacco sia innocuo se paragonato ai Cryptovirus, che cifrano i file di tutto il pc, ma queste falle di sicurezza sono pericolosissime, soprattutto per le reti aziendali. Chiunque sia in possesso di una lista precisa e aggiornata dei programmi in uso, potrebbe rivelarsi una minaccia non indifferente e nel peggiore dei casi ritrovarsi con l'intero hard disk cancellato.
In un primo momento l'azienda, che ha sviluppato l'applicazione si è raccomandata con gli utenti di ripristinare tutti i terminali compromessi, a una data precedente il 15 agosto, ma ad oggi, forse non basta.
Soluzione: ne esiste una?
Ripristinare il pc alla data indicata potrebbe non essere sufficiente. Il virus si è ormai attaccato al registro di sistema e continua a lavorare senza disturbo alcuno!
Il pericolo è quello che ad un certo punto, soggetti ignoti possano prendere il controllo in remoto dei nostri sistemi e farne quello che vogliano. L'unica soluzione è la formattazione del sistema.
Impa Solution è una società che si occupa di sicurezza informatica, se hai il dubbio che la tua rete aziendale sia stata compromessa contattaci. Saremo felici di aiutarti.
Comments