CCleaner è stato infettato da un malware!

Il 13 settembre è stato rilevato un malware all'interno del software CCleaner programmato per raccogliere informazioni sul sistema infetto e di trasferirle a un centro di comando e controllo remoto. La versione di CCleaner colpita è la 5.33.6162. I pc infettati dalla versione corrotta di CCleaner potrebbero essere vulnerabili ad ulteriori attacchi. Piriform, l’azienda produttrice di CCleaner, ha già riconosciuto l’esistenza del problema e ha già distribuito versioni pulite del software. Inoltre ha precisato che gli utenti affetti dal problema sono quelli che hanno la versione 5.33.6162 del software installata su computer a 32-bit.

Le modalità di funzionamento del Malware non sono chiare e definite. Quello che si sa finora è che agisce in più fasi ed è difficile prevedere il suo funzionamento preciso, a causa delle sue particolari caratteristiche. Il malware garantisce la sua presenza per almeno un anno nel nostro PC, con la capacità di scaricare automaticamente ed autonomamente i suoi aggiornamenti.

Cisco Talos, azienda che monitora il software CCleaner, ha suggerito a chi abbia scaricato ed installato il software corrotto di ripristinare il sistema ad una versione antecedente il 15 agosto 2017 e, nel caso di certezza assoluta per quanto riguarda l'annientamento del malware, la formattazione del PC.

Più informazioni sono presenti sul blog di Cisco Talos.

Un Tool, consigliato da Cisco Talos, che si può usare per individuare e rimuovere i file infetti è presente su questo sito.