• 14 commenti

CCleaner con ospite sgradito “a bordo”, una breve analisi

Per circa un mese la nota applicazione “CCleaner”, impiegata per ottimizzare le prestazioni, proteggere la privacy e pulire i registri di sistema dei PC Windows, è stata distribuita con un passeggero clandestino.

I ricercatori di Talos hanno scoperto che la versione infetta dell’applicazione è stata resa disponibile tramite i server di download ufficiali del produttore. Due fatti rendono questo incidente particolarmente esplosivo: in primis l’applicazione è molto comune. Secondo i dati del produttore, l’applicazione è stata scaricata oltre due miliardi di volte in tutto il mondo. Il numero di utenti interessati è quindi indiscutibilmente elevato. In secondo luogo la versione infetta di CCleaner è stata firmata con un certificato valido. Tale certificato, tra l’altro, dovrebbe garantire che un’applicazione provenga da un produttore affidabile. Pertanto, chi utilizza un certificato valido rubato per firmare un malware ha modo di raggiungere un ampio numero di utenti. Windows non esegue infatti applicazioni non firmate se le impostazioni di sistema non sono state manipolate precedentemente.

Il produttore ha già rilasciato una versione “ripulita”. Gli utenti che attualmente si avvalgono della versione 5.33 dovrebbero aggiornare l’applicazione all’attuale 5.34. Nelle versioni gratuite del programma gli aggiornamenti non sono automatizzati. In questo caso l’attuale file di installazione dovrà essere scaricato e installato.

Il fatto, che la versione infetta (5.33) sia stata firmata con un certificato valido può essere un indicatore di diversi problemi di sicurezza, a partire da una vulnerabilità nel processo di firma del produttore fino ad una possibile compromissione dell’organizzazione che ha rilasciato il certificato. Tuttavia, firmare un software dannoso con certificati validi rubati o distribuire versioni compromesse di software affidabili attraverso siti di download ufficiali non è certamente una novità. In passato, è già accaduto con un client torrent per Mac e con una distribuzione Linux. Lo stesso ransomware “Petna” (Petya o NotPetya che dir si voglia) è stato diffuso utilizzando l’infrastruttura di aggiornamento di un software per la gestione finanziaria.

Articolo in collaborazione con G DATA!

Commenta la notizia

Vuoi un'immagine profilo personalizzata? Impostala su Gravatar utilizzando la stessa e-mail associata ai commenti.


  1. _Marok_ ha detto:

    Ci deve essere un errore! CCleaner è di per se un malware!

    • congestion_avoidance ha detto:

      E’ malware se non lo si usa in maniera corretta. Per pulire i file temporanei e le cache dei programmi è utilissimo, tutto con un tasto e si chiude in automatico alla fine.
      Certo se poi la gente aggeggia col registro…

      • CarMan ha detto:

        Mah… L’articolo mi pare parli di uno studio che avrebbe scoperto che a bordo c’è del malware. Si parla di certificato rubato, cosa assai grave. Si dice addirittura che l’organizzazione che rilascia il certificato (Microsoft?) potrebbe essere compromessa…

        • IlNata ha detto:

          Non sapevo che Piriform fosse stata acquisita da AVAST, pensa te che geni del crimine Ahahahha!

        • congestion_avoidance ha detto:

          Ma che c’entra con quel che ho detto? Mi riferivo ovviamente al caso ideale in cui non c’era questa falla, cioè fino a un mese fa.

        • Gino G ha detto:

          La news originale parla di problemi con la versione installabile. Chi ha usato la versione portable non ha avuto alcun malware.
          Il problema è stato nell’installer, non nel programma in sé.

    • sgrips ha detto:

      Forse allora la versione ripulita è proprio la 5.33 .. :) :) :)

    • Carmelo ha detto:

      il miglior programma. lo uso e lo installo sui pc da circa 10 anni in tutti i pc.

  2. CarMan ha detto:

    Tempo fa un mio amico poco avvezzo a certe storie si fece prendere per il naso da una pubblicità abbastanza nota agli utenti OS X. Installò sul suo Mac un applicativo chiamato MacKeeper, che prometteva le stesse cose che promette questo CCleaner. Non avete idea di quanti Mac abbiano dentro questa zozzeria! E nella maggior parte dei casi gli utenti non se ne rendono neanche conto. Non mi stupirei se la software house fosse la stessa.
    Da quel momento praticamente perse il controllo del suo computer, o quasi.
    Ci ho dovuto combattere un bel po’ per riuscire a non veder più pop-up ovunque, motori di ricerca diversi rispetto a quello che ovviamente ti aspetteresti su Chrome, ed altre amenità che non ricordo.
    Chi usa un Lumia e ci capisce un minimo non credo che installerebbe mai una di quelle app che sono presenti nello Store (e già questo mi stranizza non poco…) e promettono pulizie e spazio a profusione. Sappiamo bene che non servono a nulla.
    Ma mentre in un sistema blindato come W10M i rischi credo siano praticamente inesistenti, installare su desktop una di queste stronzate penso possa fare danni anche ingenti.
    Però, come sempre accade, alla fine siamo noi che ci mettiamo del nostro…

  3. Alexv ha detto:

    Già molti di questi programmi sono delle inutility. Ccleaner si salvava, ma ora la fiducia nel produttore è compromessa. Anche altri sviluppatori faranno bene a tenere gli occhi aperti.

  4. massimo ha detto:

    Ccleaner è sempre stata una caccaglia adware, nessuna novità!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *