CCleaner con ospite sgradito “a bordo”, una breve analisi
Per circa un mese la nota applicazione “CCleaner”, impiegata per ottimizzare le prestazioni, proteggere la privacy e pulire i registri di sistema dei PC Windows, è stata distribuita con un passeggero clandestino.
I ricercatori di Talos hanno scoperto che la versione infetta dell’applicazione è stata resa disponibile tramite i server di download ufficiali del produttore. Due fatti rendono questo incidente particolarmente esplosivo: in primis l’applicazione è molto comune. Secondo i dati del produttore, l’applicazione è stata scaricata oltre due miliardi di volte in tutto il mondo. Il numero di utenti interessati è quindi indiscutibilmente elevato. In secondo luogo la versione infetta di CCleaner è stata firmata con un certificato valido. Tale certificato, tra l’altro, dovrebbe garantire che un’applicazione provenga da un produttore affidabile. Pertanto, chi utilizza un certificato valido rubato per firmare un malware ha modo di raggiungere un ampio numero di utenti. Windows non esegue infatti applicazioni non firmate se le impostazioni di sistema non sono state manipolate precedentemente.
Il produttore ha già rilasciato una versione “ripulita”. Gli utenti che attualmente si avvalgono della versione 5.33 dovrebbero aggiornare l’applicazione all’attuale 5.34. Nelle versioni gratuite del programma gli aggiornamenti non sono automatizzati. In questo caso l’attuale file di installazione dovrà essere scaricato e installato.
Il fatto, che la versione infetta (5.33) sia stata firmata con un certificato valido può essere un indicatore di diversi problemi di sicurezza, a partire da una vulnerabilità nel processo di firma del produttore fino ad una possibile compromissione dell’organizzazione che ha rilasciato il certificato. Tuttavia, firmare un software dannoso con certificati validi rubati o distribuire versioni compromesse di software affidabili attraverso siti di download ufficiali non è certamente una novità. In passato, è già accaduto con un client torrent per Mac e con una distribuzione Linux. Lo stesso ransomware “Petna” (Petya o NotPetya che dir si voglia) è stato diffuso utilizzando l’infrastruttura di aggiornamento di un software per la gestione finanziaria.
Articolo in collaborazione con G DATA!
Ci deve essere un errore! CCleaner è di per se un malware!
E’ malware se non lo si usa in maniera corretta. Per pulire i file temporanei e le cache dei programmi è utilissimo, tutto con un tasto e si chiude in automatico alla fine.
Certo se poi la gente aggeggia col registro…
Mah… L’articolo mi pare parli di uno studio che avrebbe scoperto che a bordo c’è del malware. Si parla di certificato rubato, cosa assai grave. Si dice addirittura che l’organizzazione che rilascia il certificato (Microsoft?) potrebbe essere compromessa…
Non sapevo che Piriform fosse stata acquisita da AVAST, pensa te che geni del crimine Ahahahha!
Ma che c’entra con quel che ho detto? Mi riferivo ovviamente al caso ideale in cui non c’era questa falla, cioè fino a un mese fa.
La news originale parla di problemi con la versione installabile. Chi ha usato la versione portable non ha avuto alcun malware.
Il problema è stato nell’installer, non nel programma in sé.
Forse allora la versione ripulita è proprio la 5.33 .. :) :) :)
il miglior programma. lo uso e lo installo sui pc da circa 10 anni in tutti i pc.
Tempo fa un mio amico poco avvezzo a certe storie si fece prendere per il naso da una pubblicità abbastanza nota agli utenti OS X. Installò sul suo Mac un applicativo chiamato MacKeeper, che prometteva le stesse cose che promette questo CCleaner. Non avete idea di quanti Mac abbiano dentro questa zozzeria! E nella maggior parte dei casi gli utenti non se ne rendono neanche conto. Non mi stupirei se la software house fosse la stessa.
Da quel momento praticamente perse il controllo del suo computer, o quasi.
Ci ho dovuto combattere un bel po’ per riuscire a non veder più pop-up ovunque, motori di ricerca diversi rispetto a quello che ovviamente ti aspetteresti su Chrome, ed altre amenità che non ricordo.
Chi usa un Lumia e ci capisce un minimo non credo che installerebbe mai una di quelle app che sono presenti nello Store (e già questo mi stranizza non poco…) e promettono pulizie e spazio a profusione. Sappiamo bene che non servono a nulla.
Ma mentre in un sistema blindato come W10M i rischi credo siano praticamente inesistenti, installare su desktop una di queste stronzate penso possa fare danni anche ingenti.
Però, come sempre accade, alla fine siamo noi che ci mettiamo del nostro…
quella stessa gente si lamenta che non ha ccleaner su wp e wm dice che lo store è vuoto etc etc
se ci fosse lo installerebbero subito
Dici?
E quelli che su XP liberavano “il 50% della ram” e ti rendevano il pc un macigno.
Già molti di questi programmi sono delle inutility. Ccleaner si salvava, ma ora la fiducia nel produttore è compromessa. Anche altri sviluppatori faranno bene a tenere gli occhi aperti.
Ccleaner è sempre stata una caccaglia adware, nessuna novità!