Fare attenzione , pare che nelle ultime versioni della nota utility “CCleaner” ci fosse , “integrato” nel programma stesso , un bel malware ….
Sembra non ci siano stati guai seri ma , visto il notevole numero di utenti che nel mondo hanno scaricato e utilizzano con regolarita questa leggera e utile applicazione per ripulire periodicamente il proprio PC , potrebbe saltare fuori qualche problema dopo alcuni giorni e/o settimane.
Questo quanto pubblicato su http://www.hwupgrade.it ;
Un team di hacker è riuscito a irrompere nelle difese di sicurezza di CCleaner per iniettare del malware al fine di distribuirlo a milioni di utenti. A scoprirlo è stata Cisco Talos, società di sicurezza informatica che ha individuato che i server utilizzati da Avast sono stati compromessi da remoto per distribuire il software malevolo attraverso la suite di gestione e pulizia del sistema operativo. Per chi non lo sapesse Avast è la società che vanta la proprietà di CCleaner.
“Per un certo periodo di tempo la versione legittima di CCleaner 5.33 distribuita da Avast conteneva anche un malware multi-stage che veniva eseguito mediante l’installazione di CCleaner”, si legge nella nota rilasciata dalla compagnia.
Secondo i dati rilasciati da Avast, CCleaner è stato scaricato oltre 2 miliardi di volte in assoluto, ed è per questo che è sempre più diventato un piatto succulento per gli hacker. Serve per rimuovere cookies, dati indesiderati e resilienti sul computer, offrendo inoltre diversi tool per la manutenzione del sistema operativo. Nell’ultimo attacco sono stati coinvolti 2,27 milioni di utenti, anche se sembra che il malware non abbia compiuto alcun danno nei loro confronti.
Si tratta di un’aggressione insolita, quella ai danni di CCleaner, viste proprio le finalità del software in uso. Tantissimi utenti, esperti e non, si affidano all’applicazione per rimuovere elementi non voluti, e pare proprio che gli aggressori abbiano puntato a minare la credibilità del servizio. Il malware inserito è stato progettato per raccogliere dati come la lista dei software installati, dei processi attivi, i MAC address degli adattatori di rete e altre informazioni.
Piriform, che si occupa dello sviluppo dell’applicazione, ha inoltre informato che, anche se raccolti, i dati erano protetti con crittografia quindi l’accesso avrebbe richiesto del tempo. La versione incriminata del software è stata distribuita nei canali ufficiali dal 15 agosto al 12 settembre e certificata come sicura da Symantec. Le società coinvolte hanno definito il caso come certamente molto grave, ma hanno detto anche che “non c’è motivo di temere ripercussioni per gli utenti”.
Qui altre info: https://twitter.com/hashtag/ccleaner