Il mese scorso si è diffusa la notizia che gli hacker sono riusciti a violare il popolare software di pulizia del computer - CCleaner.
Avendo trovato una backdoor nel software, i cyber-criminali hanno iniettato l'applicazione con Malware e l'hanno distribuita a milioni di utenti. Per chi non lo sapesse, il Malware è un software maligno - il tipo più popolare è l'ormai famigerato Ransomware. Si riferisce a virus, worm, trojan, spyware e altri programmi dannosi. Una volta che il malware è installato su un dispositivo, può essere usato per chiedere denaro bloccando l'utente dal suo dispositivo o criptando i file, o può funzionare silenziosamente in background raccogliendo dati e informazioni personali. Può anche essere usato per controllare il dispositivo a distanza - come nel caso degli attacchi DDOS.
Secondo Avast, CCleaner è stato scaricato più di 2 miliardi di volte rendendolo un obiettivo primario per i cyber-criminali. Il software è stato creato per cancellare i cookie e offrire alcune protezioni della privacy sul web. Tuttavia, "Per un periodo di tempo, la versione legittima firmata di CCleaner 5.33 distribuita da Avast conteneva anche un payload di malware a più stadi che cavalcava sopra l'installazione di CCleaner", dicono i ricercatori di sicurezza di Cisco Talos.
Fino a 2,27 milioni di utenti hanno scaricato il software colpito dal malware, ma Avast Piriform dice di aver eliminato la minaccia che il malware danneggiasse i dispositivi dei clienti e compromettesse i loro dati personali. "Piriform ritiene che questi utenti siano al sicuro ora, poiché la sua indagine indica che è stata in grado di disarmare la minaccia prima che fosse in grado di fare alcun danno", ha detto un portavoce di Avast.
Il particolare ceppo di malware utilizzato in CCleanner sembra essere stato progettato per accedere in remoto ai dispositivi infetti e utilizzarli come parte di una botnet, inviando anche informazioni agli attaccanti. È stato dichiarato da Avast durante le indagini che questo era un attacco mirato rivolto alle aziende high-tech e delle telecomunicazioni. Lo scopo dell'attacco non era quello di colpire i consumatori e i loro dati personali, ma piuttosto le reti aziendali e le grandi imprese. È possibile trovare un elenco completo delle aziende colpite qui.
Un attacco insolito che potremmo vedere di più in futuro?
Con CCleaner che è un software così popolare per gli utenti che cercano di mantenere i loro computer sicuri e senza virus, gli hacker hanno approfittato della fiducia intrinseca tra gli utenti di software e i venditori. Molti utenti si fidano automaticamente dei venditori di software per fornire file di installazione privi di virus e si fidano dei server che forniscono tali software per fornire aggiornamenti che sono anch'essi privi di virus e a beneficio del dispositivo e del suo utente. Ora ci chiediamo se vedremo un aumento del software compromesso da scaricare.
Il consiglio comune tra molti venditori ed esperti di sicurezza informatica è quello di scaricare software di protezione Anti-Malware e Virus e mantenere continuamente aggiornato il software per evitare un attacco. Ma questa non è la prima volta che software/aggiornamenti sono stati compromessi e iniettati con codice maligno - e sicuramente non sarà l'ultima. Se gli eventi passati ci hanno insegnato qualcosa, è che gli hacker sono costantemente sulla palla quando si tratta di nuovi modi di prendere di mira e attirare gli utenti a fidarsi delle loro truffe. All'inizio di quest'anno, l'azienda ucraina MeDoc è stata violata e i suoi server di aggiornamento utilizzati per distribuire il ransomware Petya. Gli hacker sembrano utilizzare attivamente questi tipi di piattaforme di distribuzione per diffondere più facilmente il malware. Questo è in contrasto con il metodo tradizionale di prendere di mira le singole macchine. Questa è una tendenza che possiamo sicuramente aspettarci di vedere crescere nei prossimi mesi e anni e che possiamo supporre che molti ricercatori di sicurezza terranno d'occhio.
Cosa ne pensi dello stato attuale della sicurezza informatica? Le aziende sono abbastanza preparate per affrontare questi tipi di problemi prima che diventino un problema con effetti mondiali?
