Non si può mai stare tranquilli nel mondo dell’informatica: CCleaner, il popolare programma di ottimizzazione e pulizia del PC è stato “hackerato” e programmato per diffondere malware.

Non si deve mai abbassare la guardia, in informatica come altrove. Quando si scarica un software affidabile, molto diffuso, dal suo sito ufficiale e lo si installa sul PC si pensa di essere al sicuro.

Non è stato così per CCleaner, software dell’azienda Piriform recentemente acquisita da Avast, famoso produttore di antivirus.

Questo software, installato da oltre 130 milioni di utenti, è utilizzato per pulire e ottimizzare il PC, ma una versione in particolare, la CCleaner v5.33.6162 e CCleaner Cloud v1.07.3191 è stata hackerata.

Dei malintenzionati (per usare un eufemismo) hanno sostituito la versione ufficiale con una da loro modificata, che è rimasta scaricabile dal sito ufficiale per oltre un mese (dal 15 agosto al 12 settembre 2017) prima che venisse scoperta e sistemata.

Ma cosa fa questa versione modificata? In breve, installa un programma virus nascosto (un malware) che rimane “in ascolto” sul PC della vittima e sottrae dati sensibili (email, password, credenziali di accesso a vari siti) per poi installare altri programmi pericolosi, ovviamente senza richiedere nessuna autorizzazione e senza nessuna evidenza per l’utente del PC.

La stima è di circa 20 milioni di PC compromessi, anche se il produttore minimizza parlando del 3% dei suoi utenti (circa 2,5 milioni di PC) e sostiene che la “falla” è stata tappata prima che venissero installati altri programmo malevoli.

Come rimediare? Disinstallate o aggiornate la versione incriminata, scaricate o acquistate un buon antivirus e un malware remover e fate una scansione completa del vostro PC. In questo modo siete ragionevolmente certi che il PC sia a posto.

La cosa grave è che comunque il furto di dati (personali e spesso anche aziendali) è ormai stato perpetrato e non si può essere certi di cosa sia davvero finito nelle “casse” dei suddetti malintenzionati.

In questo caso meglio cambiare le password dei siti più importanti (per esempio l’account della banca, o quelle della posta elettronica) per evitare possibili intrusioni indesiderate.

Rubrica a cura di Igor Brusetti, per saperne di più clicca qui.

Tutti i diritti riservati ©

Articoli correlati

Leave a Reply

Your email address will not be published.