venerdì 22 settembre 2017

Avast, CCleaner infettato da malware: attacco hacker ad aziende IT


Come è noto l'applicazione CCleaner, software per ottimizzare e ripulire i computer più popolare al mondo, è stata violata da hacker che hanno inserito una backdoor. Il sofisticato malware consente agli autori di raccogliere numerosi dati riservati. Adesso si scopre che l'attacco hacker era rivolto alle grandi aziende informatiche. Gli hacker che nel mese di agosto hanno fatto irruzione nel diffuso software di Piriform, società con sede a Londra, hanno cercato anche d'infettare le macchine in Microsoft, Intel e altre importanti società tecnologiche, secondo una recente ricerca condotta da Cisco.

Questo suggerisce che la breccia, divulgata lunedi, era molto più grave di quanto inizialmente descritto da Piriform, produttore del programma di utilità CCleaner infettato e ora parte di Avast Software con sede a Praga. Piriform e più recentemente Avast hanno detto in post sul blog questa settimana che nessun danno era stato rilevato, anche se più di due milioni di utenti avevano installato le versioni contaminate di CCleaner. Anche se tali versioni erano autorizzate alla comunicazione remota con i siti web controllati dai criminali informatici, Avast ha detto che l'allarme è ingiustificato perché l'azienda ha collaborato con i ricercatori di sicurezza e le forze dell'ordine prendendo il controllo dei siti di comando nella fase iniziale del cyberattacco.


Ma i ricercatori di Cisco, una delle prime società che avevano avvertito la società ceca dell'attacco, hanno detto mercoledì che un server di comando & controllo sequestrato dalle forze dell'ordine statunitensi ha mostrato che gli hacker avevano installato software dannoso aggiuntivo su un gruppo selezionato di almeno 20 macchine. Non sono chiare le aziende che ospitano tali computer, ma i dati hanno mostrato che i cybercriminali hanno cercato di accedere ai network presso importanti aziende tecnologiche. La lista comprendeva Samsung, Sony, Akamai e Cisco stessa. Avast ha acquisito Piriform, il creatore del software CCleaner, il 18 luglio scorso, ma le prime prove di una compromissione sarebbero già emerse il 3 luglio.


Dunque Piriform sarebbe stato preso di mira mentre operava come società indipendente, prima dell'acquisizione di Avast. Nelle scorse settimane era stata scoperta una versione modificata del software contenente Floxif, un pericoloso Trojan backdoor. CCleaner, spiega Cisco Talos, il team di cybersecurity di Cisco, è stato vittima di un attacco in cui i criminali informatici hanno nascosto tale malware all'interno dell'app disponibile per il download tra il 15 agosto e il 12 settembre 2017. Informata della violazione, Avast ha rimosso la versione incriminata, la 5.33.6162 e quella cloud 1.07.3191 per Windows. Piriform stima che il software infetto sia stato scaricato su 2,27 milioni di pc. La versione per Android non sarebbe interessata.

Una volta installato il malware, gli aggressori avrebbero avuto potenzialmente accesso al computer delle persone e ad altri sistemi connessi per rubare dati personali sensibili e credenziali da utilizzare per l'online banking e altre attività. Poiché il malware rimane presente anche dopo l'aggiornamento di CCleaner si consiglia a tutti gli utenti di effettuare una scansione antimalware della propria macchina, rimuovere e reinstallare tutto ciò che è presente sul pc e ripristinare file e dati da un backup precedente il 15 agosto 2017, cioè la data dell'attacco hacker. Il fatto che il codice maligno sia stato aggiunto al software prima della compilazione suggerisce che gli hacker potrebbero aver avuto accesso alle infrastrutture di sviluppo della software house Piriform.




Fonte: Reuters
Via: Ansa

Nessun commento:

Posta un commento