Il mese scorso è stata diffusa la notizia che gli hacker sono riusciti a violare il popolare software di pulizia del computer – CCleaner.

Dopo aver trovato una backdoor nel software, i criminali informatici hanno iniettato l’applicazione con un malware e l’hanno distribuita a milioni di utenti. Per chi non lo sapesse, il malware è un software dannoso – il tipo più popolare è l’ormai famigerato Ransomware. Si tratta di virus, worm, trojan, spyware e altri programmi dannosi. Una volta installato su un dispositivo, il malware può essere utilizzato per richiedere denaro bloccando l’utente dal suo dispositivo o criptando i file, oppure può funzionare silenziosamente in background raccogliendo dati e informazioni personali. Può anche essere utilizzato per controllare il dispositivo da remoto, come nel caso degli attacchi DDOS.

Secondo Avast, CCleaner è stato scaricato più di 2 miliardi di volte, il che lo rende un obiettivo primario per i criminali informatici. Il software è stato creato per cancellare i cookie e offrire alcune protezioni per la privacy sul web. Tuttavia, “per un certo periodo di tempo, la versione legittima e firmata di CCleaner 5.33 distribuita da Avast conteneva anche un payload malware multi-stadio che si sovrapponeva all’installazione di CCleaner”, affermano i ricercatori di sicurezza di Cisco Talos.

Fino a 2,27 milioni di utenti hanno scaricato il software infetto da malware, ma Avast Piriform afferma di aver eliminato la minaccia che il malware danneggiasse i dispositivi dei clienti e compromettesse i loro dati personali. “Piriform ritiene che questi utenti siano ora al sicuro, in quanto le sue indagini indicano che è stata in grado di disattivare la minaccia prima che potesse arrecare danni”, ha dichiarato un portavoce di Avast.

Il particolare ceppo di malware utilizzato in CCleanner sembra essere stato progettato per accedere da remoto ai dispositivi infetti e utilizzarli come parte di una botnet, inviando al contempo informazioni agli aggressori. Secondo quanto dichiarato da Avast nel corso delle indagini, si è trattato di un attacco mirato alle aziende del settore high-tech e delle telecomunicazioni. Lo scopo dell’attacco non era quello di colpire i consumatori e i loro dati personali, ma piuttosto le reti aziendali e le grandi imprese. Puoi trovare l’elenco completo delle aziende colpite  qui.

Un attacco insolito che potremmo vedere più spesso in futuro?

Dato che CCleaner è un software così popolare per gli utenti che cercano di mantenere il proprio computer sicuro e privo di virus, gli hacker hanno sfruttato appieno la fiducia intrinseca tra gli utenti e i fornitori di software. Molti utenti si fidano automaticamente del fatto che i fornitori di software forniscano file di installazione privi di virus e che i server che forniscono tali software forniscano aggiornamenti anch’essi privi di virus e a beneficio del dispositivo e del suo utente. Ora ci chiediamo se assisteremo a un aumento dei software compromessi da scaricare.

Il consiglio comune di molti venditori ed esperti di sicurezza informatica è quello di scaricare software di protezione antimalware e antivirus e di tenere costantemente aggiornato il software per evitare un attacco. Ma questa non è la prima volta che un software/aggiornamento viene compromesso e iniettato con codice maligno, e sicuramente non sarà l’ultima. Se gli eventi passati ci hanno insegnato qualcosa, è che gli hacker sono sempre all’avanguardia quando si tratta di trovare nuovi modi per prendere di mira gli utenti e indurli a fidarsi delle loro truffe. All’inizio di quest’anno,  L‘azienda ucraina MeDoc è stata violata e i suoi server di aggiornamento sono stati utilizzati per distribuire il ransomware Petya. Sembra che gli hacker stiano utilizzando attivamente questo tipo di piattaforme di distribuzione per diffondere più facilmente il malware. In contrasto con il metodo tradizionale di colpire le singole macchine. Si tratta di una tendenza che sicuramente vedremo crescere nei prossimi mesi e anni e che molti ricercatori di sicurezza terranno d’occhio.

Cosa ne pensi dello stato attuale della sicurezza informatica? Le aziende sono abbastanza preparate per affrontare questo tipo di problemi prima che diventino un problema con effetti a livello mondiale?