CCleaner 5.33 compromesso aggiornare alla più recente versione sicura

CCleaner è stato violato dagli hacker che hanno infettato la versione 5.33. Verificare e aggiornare subito alla sicura e più recente versione del programma

Se per la pulizia del computer Windows si utilizza CCleaner è bene assicurarsi di avere installato la versione 5.34 o superiore in quanto CCleaner v5.33.6162 è stato compromesso, e oltre esso anche CCleaner Cloud v1.07.3191.

Attacco hacker confermato dalla stessa Piriform, ovvero la software house sviluppatrice di CCleaner, che recentemente è stata acquistata da Avast.

E visti i numeri di CClenaer, con questa compromissione si parla di attacco su larga scala dato che il programma viene mediamente scaricato 5 milioni di volte a settimana e dai suoi albori ha totalizzato oltre 2 miliardi di download. 

Scoperta a opera dei ricercatori di Cisco Talos che hanno individuato delle anomalie di sicurezza su CCleaner 5.33, versione sulla quale difatti i cybercriminali hanno aggiunto, con tanto di firma digitale legittima "Piriform" una backdoor che oltre a raccogliere informazioni sensibili del sistema (quali nome computer, indirizzo IP, elenco dei software installati, elenco di software in esecuzione, elenco delle schede di rete) e inviarle a un server remoto negli USA, potrebbe essere utilizzata per scaricare e impiegare sul computer, a discapito dell'utente-vittima, malware di vario tipo come ransomware, keylogger e via dicendo.

Dunque se sul PC è installata la versione CCleaner 5.33 (e/o CCleaner Cloud 1.07), rilasciata lo scorso 15 Agosto, è bene aggiornare immediatamente alla più recente release (che nel momento in cui scrivo è CCleaner 5.34) sulla quale il problema è stato risolto e che dunque è sicura.

Secondo quanto dichiarato da Piriform solo le versioni a 32 bit di CCleaner 5.33 e CCleaner Cloud sono state compromesse. Per maggiore sicurezza e per scrupolo è comunque bene prendere seriamente in considerazione di aggiornare anche le versioni a 64 bit.

Per sapere quale versione CCleaner è attualmente installata sul computer è sufficiente avviare il programma e nella sua interfaccia grafica subito sotto al logo ecco che verrà mostrato il corrispondente numero di versione:
Interfaccia CCleaner con evidenziato il numero di versione del programma
Nel suo comunicato, Cisco Talos consiglia oltre e prima dell'aggiornamento dei software, che i sistemi su i quali era installata la versione compromessa dei due programmi vengano ripristinati a uno stato precedente il 15 agosto 2017 oppure reinstallati. Chi ha la possibilità di fare ciò è bene che proceda in tal senso; in caso contrario scansionare completamente il sistema magari con questi software free.

LEGGI ANCHE: Detekt per scoprire programmi spia sul computer Windows e CCleaner funzioni e opzioni da conoscere per pulire al meglio il computer

2 commenti

Alternativa: BleacBit, programma open source per Windows, Mac e Linux, su:
https://www.bleachbit.org/

Rispondi

Posta un commento

I commenti verranno moderati prima di essere pubblicati