Clamorosa notizia che proviene dagli stessi produttori del celebre software gratuito CCleaner: tra agosto e settembre, Piriform ha infettato inconsapevolmente il Pc di milioni di clienti…
Dapprima sono stati gli esperti di Cisco Talos ad accorgersene, in seguito la stessa società produttrice del celebre software freeware ha ammesso di aver distribuito un malware ai propri utenti per circa un mese. Per alcuni di voi che forse ancora non lo conoscono, Ccleaner è un applicativo freeware presente su milioni di computer Windows e altri sistemi operativi che riesce ad ottimizzare le prestazioni, verificare la protezione della privacy e pulire in modo approfondito e sicuro i registri di sistema dei PC Windows.
La società Piriform ha espresso tutto il proprio rammarico tramite il blog ufficiale ed ha dichiarato d’essere incappati in un non meglio imprecisato “incidente di percorso”, di origine sconosciuta. Piriform, dopo una indagine interna, ha identificato le versioni del software a rischio: sono le versioni 5.33.6162 di CCLeaner e 1.07.3191 di CCleaner Cloud, entrambe a 32 bit.
Il software infetto è stato distribuito dal 15 agosto 2017 al 12 Settembre 2017. E’ importante sapere, comunque, che anche nel caso abbiate scaricato Ccleaner in quel periodo, tutti gli utenti hanno poi ricevuto un aggiornamento automatico che ha rimediato alla clamorosa falla di sicurezza. I Pc e server coinvolti in questa vicenda dovrebbero essere oltre 2 milioni in tutto il Mondo.
Il malware, distribuito direttamente tramite i server ufficiali era capace di “raccogliere” informazioni sulle macchine infette, tipo il nome del PC, la lista dei programmi installati e quelli in esecuzione, lo stato degli aggiornamenti di Windows ed il MAC address.
La cosa ben più grave, però, è che questa infezione consentiva di poter controllare da remoto le macchine infette, consegnando praticamente l’accesso a qualsiasi malintenzionato che fosse a conoscenza di questa “magagna”. Da altri indagini eseguite dalla Piriform, però, sembra che nessuno sia riuscito a sfruttare questa falla rimasta aperta quasi un mese su centinaia di migliaia di Pc sparsi nel Mondo. Quest’ultima affermazione risuona un po’ “stonata” perchè sicuramente qualcuno era a conoscenza del malware, soprattutto chi è riuscito a creare una forma digitale valida ed infettare l’eseguibile Ccleaner senza che la Piriform non se ne accorgesse per almeno quattro settimane!
La cosa davvero strana è che questo grave incidente è avvenuto pochi mesi dopo l’acquisizione di Piriform da parte di Avast, società che distribuisce il famoso antivirus.
Ultima considerazione da fare: la versione Ccleaner 32 bit infetta era solo riferita alla piattaforma Windows, infatti le versioni per Android, iOS e Macintosh hanno numerazioni diverse a quella indicata nella dichiarazione ufficiale di Piriform.
Non è necessario, ma nel caso vogliate aggiornare subito Ccleaner lo potete fare da qui.