Ancora una volta l'ombra nera degli hacker vola sulla rete, questa volta attaccando un software che cerca di combatterla, CCleaner. Gli hacker sono riusciti a bypassare la barriera di sicurezza del programma e hanno iniettato malware distribuendolo attraverso l'applicazione ai milioni di utenti che lo utilizzano.
Avast (proprietari di CCleaner) ha rilevato sui propri server grazie ai ricercatori di Cisco Talos che il loro software distribuiva malware. A causa della sua moltitudine di download di 2,27 milioni, è un obiettivo chiave per questo tipo di hacker in quanto è un'infezione più virale rispetto ai singoli computer.
Questa infezione è stata rilevata nelle versioni di CCleaner 5.33 e avere così tanti download rappresenta un grande rischio.
Che cosa ha fatto il malware in CCleaner?Sebbene questo malware non abbia danneggiato attivamente i sistemi, la verità è che è riuscito a crittografarli, raccogliendo così grandi quantità di informazioni che potrebbero essere dannose per ogni computer in futuro. L'azienda che offre il software CCleaner, Piriform, ha specificato che il malware raccoglie in questo modo da ogni macchina:
- Nome della squadra.
- Elenco dei software installati inclusi gli aggiornamenti di Windows.
- Elenco dei processi in esecuzione.
- Indirizzi MAC dei primi tre adattatori di rete.
- Informazioni aggiuntive come se i processi vengono eseguiti come amministratore, se il sistema è a 32 o 64 bit, ecc.
Sebbene non sia una grande consolazione, sia lo sviluppatore Piriform che Avast affermano che i dati sono stati crittografati e non è probabile che saranno accessibili.
Come faccio a sapere se sono stato infettato in CCleaner?Fortunatamente, questo malware ha colpito solo un settore specifico di utenti:
- Utenti che eseguono la versione a 32 bit di CCleaner.
- Utenti che eseguono CCleaner versione 5.33.6162 o CCleaner Cloud 1.07.3191.
Puoi anche controllare la tua versione nel programma stesso e assicurarti di essere uno dei milioni interessati. In questo caso, devi andare sul sito Web ufficiale di Piriform e aggiornare il programma all'ultima versione.
Cosa devo fare se sono stato infettato da malware in CCleaner?Ecco le opzioni a cui puoi rivolgerti per salvaguardare le tue informazioni.
Ripristina il sistema a una versione precedenteCisco Talos consiglia di tornare a un punto precedente nell'installazione di questo software con il ripristino nel nostro sistema Windows, questo è importante perché può salvarci dall'esecuzione di una reinstallazione completa.
Usa anti-malwareNonostante esistano diversi programmi antimalware, questi due sono quelli che danno i migliori risultati con un utilizzo abbastanza facile e completo.
Reinstalla completamente Windows 10Sebbene questa opzione sia in qualche modo drastica per molti, può lasciarli più rilassati. Ti lasciamo il modo di farlo conservando i dati. Ricordati comunque di eseguire il backup dei dati più importanti.
Come possiamo vedere, sebbene l'attacco abbia raggiunto milioni di utenti, abbiamo alcune soluzioni e precauzioni per proteggerci da questo malware.