CCleaner, l’attacco è ben più grave di quanto ci si può immaginare

I ricercatori di Talos sostengono che l’attacco a CCleaner non è da prendere alla leggera

Nei giorni scorsi, CCleaner, un noto programma di pulizia disponibile su varie piattaforme (tra cui smartphone e tablet Android), ha ricevuto un attacco che ha messo in pericolo i dati di tantissimi utenti. Secondo vari ricercatori di sicurezza, l’hack su CCleaner è ben più grande rispetto a quanto si è pensato inizialmente. I malintenzionati, infatti, oltre a prendere di mira i computer dei vari utenti, avevano come obiettivo principale quello di rubare i segreti delle firme più importanti dei colossi della tecnologia.

Lo scorso mercoledì, i ricercatori della divisione di sicurezza di Talos di Cisco hanno affermato che più di 700.000 macchine sono state oggetto di attacco per via alla presenza del popolare software di pulizia e manutenzione. Gli hacker hanno utilizzato i dati raccolti dai vari sistemi infetti col fine di identificare 20 aziende tecnologiche molto importanti, tra cui la stessa Cisco.

CCleaner attacco Talos

CCleaner: l’attacco avvenuto gli scorsi giorni è ben più grave di quanto pensavate, secondo Talos

L’attacco vero e proprio attuato dagli hacker è accaduto in un secondo momento nei confronti di queste società. Secondo i ricercatori del ramo sicurezza in Talos, l’hack avrebbe avuto come fine quello di cercare delle proprietà intellettuali di un certo valore. Oltre a Cisco, sono state coinvolte altre società ben più note: Google, Intel, Microsoft, Samsung, Sony, HTC, Linksys, VMware, Akamai, Vodafone, D-Link e Singtel.

Ovviamente, i ricercatori di Talos hanno contattato tutte le varie compagnie succitate informandole del potenziale attacco. Nella nota pubblicata dall’azienda viene riportato anche che quanto avvenuto aumenta il livello di preoccupazione verso questo esecutore ignoto in grado di mettere a segno degli attacchi progettati ad hoc.

CCleaner attacco Talos

Durante l’hack, il malware è in grado di inviare informazioni a un server esterno tra cui indirizzi IP, hostname, nomi di domini e altro ancora. È molto probabile che questi dati sensibili siano stati impiegati dai malintenzionati per determinare quali PC avrebbero potuto prendere di mira durante la fase di attacco. Per proteggersi da questo basterà effettuare l’aggiornamento alle ultime versioni disponibili di CCleaner.

I ricercatori di Talos, tuttavia, sostengono che aggiornare il software all’ultima release disponibile non è sufficiente per sfuggire alla minaccia. Questo perché gli hacker potrebbero facilmente passare alla fase due dell’hack. In questo caso, è necessario ripristinare un vecchio backup effettuato precedentemente all’installazione di CCleaner in modo da cancellare eventuali malware che hanno infettato l’intero sistema operativo.

CCleaner attacco Talos

Fonte

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *