Può capitare di avere il proprio computer intasato da file obsoleti o comunque inutili, file che accumulandosi finiscono per occupare una consistente fetta del nostro spazio di archiviazione di massa, che si tratti di un classico hard-disk (HDD) o di un più recente soldi-state drive (SSD). Per eliminare questi file e fare un po’ di spazio, Piriform ci viene in aiuto con il suo software, CCleaner, che promette di dare un po’ di respiro al nostro computer. Fantastico! Beh, certo, finché gli hacker non ci mettono dentro un virus…
Cosa è successo a CCleaner?
I ricercatori di Cisco Talos, azienda di sicurezza informatica, hanno trovato un malware (un virus informatico) nella versione 5.33 (5.33.6162) di CCleaner e nella versione 1.07 (v1.07.3191) di CCleaner Cloud, che si insinuava nei dispositivi durante l’installazione del software Piriform. Cisco Talos ha dunque avvisato immediatamente Avast, compagnia proprietaria di Piriform nota per l’omonimo software antivirus (ironia della sorte?), in modo che potessero prendere provvedimenti tempestivi.
Chi? E perché?
I black-hat hacker (invito i lettori a leggere questo articolo per le definizioni delle varie tipologie di hacker) in realtà hanno compromesso i server di Avast, sfruttando dunque la fiducia che l’utente finale ripone nel distributore. Quindi era presente perfino un certificato digitale valido realizzato da Piriform (allora ignara di tutto). Stando a quanto comunicato da Piriform, scopo del black-hat era quello di ottenere dati quali quali il nome del computer, la lista dei software installati (inclusi gli aggiornamenti di Windows), l’indirizzo MAC, se si tratta di un computer a 32 o 64 bit, quale utente dispone dei privilegi di amministratore, ecc.
E adesso?
Secondo le stime della stessa Piriform, la versione infetta avrebbe colpito 2,27 milioni di utenti, che però specifica che sono solo le versioni a 32 bit del software a essere state compromesse, e che hanno velocemente risolto il problema e che qualsiasi altro loro prodotto è sicuro. Ovviamente, Piriform invita i propri utenti ad aggiornare la propria versione di CCleaner (5.34), mentre gli utenti di CCleaner Cloud hanno ricevuto un aggiornamento automatico. Piriform si scusa assicurando ai propri utenti che stanno indagando assieme al governo degli Stati Uniti e che faranno in modo che un evento simile non si verifichi mai più. La versione infetta è stata rilasciata il 15 agosto 2017, sostituita il 12 settembre dalla 5.34.
La morale?
Cosa abbiamo appreso da questa storia? Forse che non ci si può fidare di nessuno. Forse che bisogna aggiornare sempre e tempestivamente tutti i propri software. Oppure non abbiamo appreso proprio niente, visto che eventi simili sono del tutto imprevedibili. Come al solito, la prudenza non è mai troppa (ricordate il caso dei virus diffuso tramite Messenger?). E voi? Aggiornate spesso i vostri programmi? Usate CCleaner? Se sì, avete riscontrato problemi? Fatecelo sapere con un commento.
Davide Camarda
