Attacco hacker a CCleaner: aggiornamenti

In un periodo storico nel quale la sicurezza informatica è messa a dura prova ogni singolo giorno anche grandi colossi o presunti tali devono tenere gli occhi bene aperti contro possibili minacce online.
Questa volta è toccato a CCleaner, il noto programma che permette di “ripulire” il nostro pc, subire un attacco hacker e, a quanto pare, si tratterebbe di una minaccia più grande del previsto.
Secondo alcune indiscrezioni, infatti, la situazione potrebbe essere molto grave in quanto l’hack sarebbe rivolto non tanto ai singoli utenti ma quanto alle grandi aziende che sfruttano il programma sui loro computer.

Sicurezza e importanza

Il fatto che l’attacco hacker a CCleaner sia un qualcosa di abbastanza importante si intuisce già da ciò che è stato fatto per arginare il problema. A prendere in carico la questione infatti è stata direttamente la divisione di sicurezza di Cisco chiamata Talos.
Il primo “campanello d’allarme” se così possiamo definirlo è proprio il fatto che un’azienda rinomata come Cisco stia dando tutta questa importanza a questo hack ed il fatto che ci sia stato un movimento di un certo spessore per contrastarne gli effetti.
Secondo i primi dati riportati da Talos infatti, pare che siano state infettate più di 700 mila macchine tutte relative ad aziende importanti che come mole di introiti ed importanza sono alla pari di colossi come Google, Microsoft ecc.
Una tipologia di attacco che quindi aveva degli obiettivi ben definiti e non è stato lanciato in maniera quasi casuale come nel caso di WannaCry e altri hack di questo tipo.

Obiettivi

L’attacco hacker a CCleaner ha destato subito sospetti per le modalità con le quali è stato condotto. Nello specifico gli esperti di Talos si sono interrogati sui reali obiettivi dei criminali informatici e quali potessero essere i vantaggi di un certo tipo di attacco.
Ciò che è emerso è che le macchine coinvolte sono state accuratamente selezionate in quanto più “sensibili” e facilmente hackerabili.
L’obiettivo naturalmente è quello di cercare di raccogliere quante più informazioni possibili riguardo aziende blasonate in virtù di un successivo attacco più mirato.
Il pc infatti una volta infettato trasmetterebbe in maniera automatica le informazioni ai server degli hacker i quali avrebbero la possibilità di pianificare un attacco specifico e mirato a colpire proprio i punti deboli del sistema operativo relativo quella data azienda.

Come difendersi

La domanda che si sono posti in molti riguardo questo attacco a CCleaner è come difendersi e come evitare che le conseguenze siano più gravi del previsto.
Gli esperti della divisione Talos hanno comunicato che purtroppo non è così semplice come sembra. Pare infatti che installare una nuova versione del programma (soluzione quasi sempre funzionante in questi casi) non basti in quanto l’infezione potrebbe essere inserita sottoforma di malware direttamente nel computer.
La soluzione più rapida e sicura è quella di ripristinare un backup precedente l’installazione del tool infettato in modo da riportare il programma ad un momento precedente l’introduzione del malware.
In particolare la versione alla quale riportare il tutto è quella precedente il 15 Agosto 2017 data in cui è avvenuto il rilascio del tool infettato.
Nello specifico le parole degli esperti in sicurezza informatica sono state: “E’ essenziale rimuovere la versione 5.33 del software CCleaner, disponibile per il download tra il 15 Agosto ed il 12 Settembre, e il malware associato, in quanto la sua conformazione consente di nascondersi sul sistema dell’utente e di effettuare in autonomia aggiornamenti del malware per un anno”.
La situazione insomma sembra poter essere sotto controllo anche se è necessario comunque restare attenti a possibili risvolti futuri.

CCleaner
attacco hackerCCleanersicurezza informatica