Cybersecurity, l'app Ccleaner vittima di un attacco hacker

Tecnologia
Immagine di repertorio
hacker

Oltre 2 milioni di utenti sarebbero stati coinvolti ma la compagnia produttrice assicura di aver disinnescato la minaccia e di aver evitato danni per i consumatori

Ccleaner, uno dei programmi più diffusi per la pulizia e l’ottimizzazione dello spazio sul pc, è stato vittima di un attacco hacker. Un malware avrebbe infatti sfruttato un aggiornamento del programma per entrare nei computer degli utenti e rubare dati personali. Secondo gli esperti di Talos, il gruppo che si occupa di intelligence informatica creato e capitanato da Cisco, questo attacco potrebbe “interessare milioni di utenti in tutto il mondo”. Nel novembre 2016, Ccleaner contava 2 miliardi di download con un tasso di crescita di 5 milioni di utenti la settimana.

Oltre 2 milioni di utenti coinvolti

Un portavoce di Avast ha riferito al sito TechCrunch: "Crediamo che gli utenti siano ora al sicuro, dal momento che, secondo le nostre indagini, siamo riusciti a disinnescare la minaccia prima che fosse fatto alcun danno". Piriform, la compagnia controllata dallo scorso luglio da Avast e creatrice di Ccleaner, ha reso noto che il cyberattacco ha coinvolto l'aggiornamento dell’applicazione disponibile tra il 15 agosto e il 12 settembre. Chiunque abbia scaricato la versione 5.33 del prodotto o abbia effettuato un aggiornamento durante questo lasso di tempo è stato dunque infettato. La compagnia stima si tratti di 2,27 milioni di utenti. Lo scorso 13 settembre, Cisco Talos ha informato Avast della minaccia in modo che potesse intraprendere un'azione correttiva. La versione che conteneva il malware è stata quindi rimossa e non è più disponibile per il download. Ora, la compagnia invita gli utenti a scaricare l'aggiornamento 5.34 o superiori, e assicura di aver eliminato ogni minaccia e migliorato i sistemi.

Rubati dati "non sensibili"

Una volta installato il malware, gli hacker hanno potenzialmente accesso al computer dell'utente e ad altri sistemi connessi per rubare dati personali sensibili e credenziali che potrebbero essere utilizzate per l'online banking o altre attività online. Secondo quanto riferisce Piriform, in questo caso, il malware era in grado di rubare il nome del computer, l'indirizzo IP, la lista dei software installati, la lista dei software attivi e la lista degli adattatori di rete. Tutti dati che definisce come "non sensibili" e che sarebbero stati trasferiti a un server negli Stati Uniti. Il server, riferisce Piriform, è stato chiuso lo scorso 15 settembre prima che venisse fatto alcun danno. 

Tecnologia: I più letti