Home > Primo Piano > CCleaner con ospite sgradito “a bordo”, una breve analisi

CCleaner con ospite sgradito “a bordo”, una breve analisi

scritto da: SABMCS | segnala un abuso

CCleaner con ospite sgradito “a bordo”, una breve analisi


 Alcuni ricercatori hanno riscontrato che la versione 5.33 della nota applicazione di manutenzione del sistema "CCleaner" è gravata da software malevolo. Oltre ad invitare gli utenti ad aggiornare l’applicazione con la versione 5.34, G DATA analizza la situazione tracciando parallelismi con altri casi simili.

 
Bochum – Per circa un mese la nota applicazione "CCleaner", impiegata per ottimizzare le prestazioni, proteggere la privacy e pulire i registri di sistema dei PC Windows, è stata distribuita con un passeggero clandestino. I ricercatori di Talos hanno scoperto che la versione infetta dell’applicazione è stata resa disponibile tramite i server di download ufficiali del produttore. Due fatti rendono questo incidente particolarmente esplosivo: in primis l'applicazione è molto comune. Secondo i dati del produttore, l'applicazione è stata scaricata oltre due miliardi di volte in tutto il mondo. Il numero di utenti interessati è quindi indiscutibilmente elevato. In secondo luogo la versione infetta di CCleaner è stata firmata con un certificato valido. Tale certificato, tra l’altro, dovrebbe garantire che un'applicazione provenga da un produttore affidabile. Pertanto, chi utilizza un certificato valido rubato per firmare un malware ha modo di raggiungere un ampio numero di utenti. Windows non esegue infatti applicazioni non firmate se le impostazioni di sistema non sono state manipolate precedentemente.
 
I clienti G DATA sono protetti
 
La versione contraffatta del CCleaner è stata resa disponibile tra il 15 agosto e il 12 settembre tramite la pagina di download ufficiale e viene riconosciuta da tutte le soluzioni G DATA come Win32.Backdoor.Forpivast.A  
 
Il produttore ha già rilasciato una versione “ripulita”. Gli utenti che attualmente si avvalgono della versione 5.33 dovrebbero aggiornare l’applicazione all’attuale 5.34. Nelle versioni gratuite del programma gli aggiornamenti non sono automatizzati. In questo caso l’attuale file di installazione dovrà essere scaricato e installato.
 
File scaricabili compromessi? Niente di nuovo sotto il sole
 
Il fatto, che la versione infetta (5.33) sia stata firmata con un certificato valido può essere un indicatore di diversi problemi di sicurezza, a partire da una vulnerabilità nel processo di firma del produttore fino ad una possibile compromissione dell’organizzazione che ha rilasciato il certificato. Tuttavia, firmare un software dannoso con certificati validi rubati o distribuire versioni compromesse di software affidabili attraverso siti di download ufficiali non è certamente una novità. In passato, è già accaduto con un client torrent per Mac e con una distribuzione Linux. Lo stesso ransomware "Petna" (Petya o NotPetya che dir si voglia) è stato diffuso utilizzando l'infrastruttura di aggiornamento di un software per la gestione finanziaria.
 
Gli autori di malware si fanno carico di uno sforzo crescente per poter infettare il maggior numero di sistemi nel più breve tempo possibile. In questo quadro, il percorso di distribuzione del software risulta un obiettivo molto remunerativo per i criminali che desiderano assicurarsi una vasta diffusione del proprio software dannoso. Se l’infiltrazione in una fase del ciclo produttivo dei software ha successo, avrebbe conseguenze dirette – e anche questo è già accaduto in passato.
 
Chi è G DATA
 
La sicurezza IT è nata in Germania: G DATA Software AG viene considerata a pieno titolo l'inventore dei software antivirus. L'azienda, fondata nel 1985 a Bochum sviluppò oltre 30 anni fa il primo programma contro la diffusione dei virus informatici. Oggi, G DATA è uno dei principali fornitori al mondo di soluzioni per la sicurezza IT.
 
Numerosi test mirati condotti sia in Germania sia da organizzazioni rinomate a livello internazionale oltre che test comparativi condotti da riviste specialistiche indipendenti hanno dimostrato che la IT security "Made in Germany" offre agli utenti di Internet la miglior protezione possibile.  Nel marzo 2017 la soluzione ha ottenuto per il decimo anno consecutivo un’eccellente valutazione per la rilevazione dei virus da Stiftung Warentest.
 
Inoltre, per il secondo anno consecutivo, G DATA è partner tecnico di Ducati Corse per la MotoGP ed ha il compito di proteggere i sistemi IT di pista del team Ducati
 
Il portafoglio prodotti G DATA comprende soluzioni di sicurezza sia per privati, sia per le aziende, dalle PMI alle grandi imprese. Le soluzioni di sicurezza di G DATA sono disponibili in oltre 90 Paesi di tutto il mondo.
 
Ulteriori informazioni su G DATA e sulle soluzioni di sicurezza sono consultabili sul sito www.gdata.it
 
CONTATTI PER LA STAMPA
SAB Communications snc - Ufficio stampa G DATA
Via della Posta 16
CH - 6934 Bioggio
Tel: +41 91 2342397
email: press@sab-mcs.com 

Fonte notizia: https://sabmcs.wordpress.com/2017/09/19/ccleaner-con-ospite-sgradito-a-bordo-una-breve-analisi/


G DATA | antivirus | CCleaner | G DATA | Linux | MAC | malware | PC Windows | Petna | petya | Sicurezza informatica | Talos |



Commenta l'articolo

 

Potrebbe anche interessarti

La guida rapida all’uso di CCleaner


Luca Maris in radio con il nuovo singolo “Messaggio perfetto”


eBay e il riciclo dei regali. Da dono sgradito a fonte di guadagno in 10 regole


Giuliana Danze' "giorni pesanti" il nuovo singolo


Analisi cliniche e di laboratorio Poliambulatori Lazio


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Quando il progresso scaturisce dall’integrazione: Con Snom l'asset tracking diventa parte integrante dell'infrastruttura per le telecomunicazioni

Quando il progresso scaturisce dall’integrazione: Con Snom l'asset tracking diventa parte integrante dell'infrastruttura per le telecomunicazioni
Nonostante l'uso di moderne infrastrutture VoIP, le aziende beneficiano solo in minima parte dell'impareggiabile potenziale di ottimizzazione derivante dall'integrazione di telecomunicazioni, IT e OT. Con la sua tecnologia Beacon, Snom porta sul mercato le sue ultimissime innovazioni nell’ambito dell’integrazione di soluzioni per la localizzazione precisa (al metro), protezione antifurto e chiamate di emergenza. Berlino | Quando si tratta di telecomunicazioni IP professionali, i clienti che non vogliono scendere a compromessi in merito alla robustezza e versatilità dei terminali si rivolgono volentieri a Snom. Il marchio premium su scala globale per la moderna telefonia IP nelle aziende e nell'industria fa leva sulle sue potenti soluzioni DECT per la telefonia VoIP cordless professionale e molto altro: co (continua)

Quando la moderna telefonia addolcisce le vacanze

Quando la moderna telefonia addolcisce le vacanze
Gradualmente per molti inizia la pianificazione delle vacanze. Grazie alle attuali regolamentazioni è possibile spostarsi a tale scopo sia all'interno del proprio Paese si all’estero. A fronte di un anno in cui i più hanno rinunciato a viaggiare, molti vorrebbero coglierne l'opportunità questa estate. Ora più che mai, l’implementazione di buone misure igieniche da parte dell’hotel dove si soggiorna è garante di una vacanza spensierata. Dopo tutto, le ferie sono fatte per rilassarsi e sfuggire alla vita quotidiana. Berlino | Nel corso dello scorso anno l'industria alberghiera ha dovuto sopportare misure draconiane. Poter finalmente riaprire per la stagione estiva è quindi ancora più gratificante, ma per  soddisfare al meglio le esigenze dei clienti, sono necessari strumenti efficaci che supportino l’erogazione di servizi discreti e affidabili.Snom, marchio premium di caratura globale per la moderna tele (continua)

La chiave del successo di ogni teleconferenza? La qualità dell'audio

La chiave del successo di ogni teleconferenza? La qualità dell'audio
Snom ha ottimizzato la sua soluzione per teleconferenze C520-WiMi. Il nuovo sistema può facilmente competere con dispositivi molto più costosi di terzi. Berlino, 8 giugno 2021. Con la soluzione per teleconferenze C520-WiMi, lanciata sul mercato nella primavera del 2019, Snom, marchio premium di caratura globale per la moderna telefonia IP, offriva un dispositivo per conferenze potente e appetibile per le PMI e per le sempre più utilizzate huddle room.Con la pandemia, l’impiego quotidiano del C520-WiMi né ha palesato i numerosi vantaggi in maniera (continua)

Snom sempre più smart: la nuova centrale di controllo dell’ufficio intelligente si chiama Snom

Snom sempre più smart: la nuova centrale di controllo dell’ufficio intelligente si chiama Snom
Tramite app XML i terminali IP di Snom contribuiscono da subito ancora di più alla "smartizzazione" di uffici e edifici aziendali. Da tempo ormai i telefoni IP di Snom, marchio premium su scala globale per la moderna telefonia in ambito aziendale e industriale, contribuiscono in maniera rilevante all’automazione degli uffici. Che si tratti di azionare tapparelle, barriere di accesso ai parcheggi e di aprire la porta premendo un semplice tasto, oppure di vedere e rispondere al corriere dalla propria scrivania, tutte questo e m (continua)

Snom ringrazia i suoi distributori italiani per gli eccellenti risultati conseguiti in un anno davvero singolare

Snom ringrazia i suoi distributori italiani per gli eccellenti risultati conseguiti in un anno davvero singolare
Snom, marchio premium su scala globale per la moderna telefonia in ambito aziendale e industriale, premia i migliori partner italiani per l’eccellente lavoro svolto nell’anno fiscale 2020/21. Sullo sfondo di un anno turbolento e impegnativo, che ha richiesto soprattutto al canale una flessibilità senza precedenti, Snom è lieta di premiare le eccezionali prestazioni dei suoi distributori sul territorio nazionale.I Distribution Awards, consegnati da Snom al termine di ogni anno fiscale, vengono assegnati non solo per il raggiungimento degli obiettivi commerciali ma anche in base a numero (continua)