Anche un’applicazione utilizzata da 130 milioni di utenti può essere attaccata da criminali informatici. E quando accade, la notizia fa molto rumore. E’ il caso di Ccleaner, popolarissimo software utilizzato per la pulizia e l’ottimizzazione del pc, che recentemente ha subito un attacco hacker. Molti di noi ce l’hanno installato sul pc personale o aziendale.
La versione di CCleaner compromessa
L’attacco ha avuto una durata di quasi un mese – esattamente dal 15 Agosto al 12 Settembre – prima che venisse scoperto il 13 Settembre. Ciò vuol dire che se il programma CCleaner è stato installato nel periodo tra il 15/08 e il 12/09 (inclusi), con tutta probabilità è stata scaricata la versione contenente il malware. “Anche se si è scaricato il pc dal sito ufficiale”? Sì, perché gli hacker hanno letteralmente sostituito la versione originale con quella corrotta!
Se possedete le versioni CCleaner v5.33.6162 e CCleaner Cloud v1.07.3191 il vostro pc è compromesso.
La pericolosità del malware
Cosa fa esattamente la versione “malevola” di CCleaner? Nasconde un malware che agisce in diversi momenti e dapprima sottrae dati sensibili della vittima, per poi installare altri programmi pericolosi senza autorizzazione.
Un ulteriore fattore di rischio è l’estensione del problema: perché si stima che a essere colpiti siano stati ben 20 milioni di pc! Il calcolo fatto è molto semplice: dal momento che l’attacco è durato 4 settimane e il numero di installazioni di CCleaner a settimana è di 5 milioni, i conti sono presto fatti…20 milioni!
Cosa dice lo sviluppatore di CCleaner
Una premessa per fare un po’ di ordine: Avast non è la società che ha creato CCleaner, bensì quella che nel luglio 2017 ha acquisito Piriform, l’azienda che ha sviluppato l’applicazione.
La prima obiezione che fa Avast/Piriform è che i pc infetti arrivino al 3% dei propri utenti (fino a 2,27 milioni di pc).
La seconda è che l’attacco sia stato fermato prima che venissero installati programmi non autorizzati, ma che tuttavia il furto dei dati sia avvenuto.
Cosa fare, come rimuovere il malware di CCleaner
Disinstallate o aggiornate la versione incriminata, acquistate un buon antivirus e malware remover e fate una scansione. Se avete già disinstallato il CCleaner incriminato, installate una nuova versione di CCleaner “post 12 settembre 2017”.
Il commento di Noi Sicurezza
Le dichiarazioni rilasciate dallo sviluppatore di CCleaner non tranquillizzano: il furto di dati di una persona o di un’azienda è già di per sé gravissimo, anche se non è avvenuta l’installazione di altri malware e programmi non autorizzati.
Ciò che colpisce è la facilità di essere colpiti da un attacco informatico anche qualora si faccia un download da una fonte ritenuta sicura. Cosa fare allora? Fare un salto di qualità nella difesa. Se sei un privato, spendi qualche soldo per una protezione antivirus e antimalware, perché i soldi spesi per la sicurezza sono i soldi spesi meglio. Non avremo garanzia al 100% di essere protetti, ma il rischio di dover spendere centinaia di euro per riparare un pc è troppo forte. Se sei un’azienda, leggi il prossimo paragrafo.
Aziende: non bastano più antivirus e firewall
Perché non bastano più i classici sistemi di difesa quali antivirus e firewall? Perché gli hacker che vogliono guadagnare dall’attività criminale sviluppano – continuamente – minacce non ancora note alle società produttrici di antivirus. E, spesso, il complice (inconsapevole) è un dipendente maldestro che ad esempio inserisce nel pc aziendale una chiavetta USB contenente un malware, bypassando i controlli del firewall.
Oggi come oggi l’obiettivo sono le piccole e medie imprese, le PMI. Perché? Beh, sono quelle che forniscono minor resistenza, maggiore possibilità di guadagno e in un tempo veloce. Minor resistenza perché la struttura difensiva non è quella paragonabile a quella di un’azienda multinazionale (sono più facili da colpire). Guadagno in un tempo veloce perché spesso un imprenditore vittima di un ricatto che blocca i pc sceglie di pagare subito un riscatto pur di sbloccare la propria rete aziendale.
Una nuova difesa per le aziende: la Sicurezza Informatica Gestita
Il trend è quello della Sicurezza Informatica Gestita, che rende sostenibile per tutti i tipi di azienda una difesa che i soli antivirus e firewall non possono garantire: un monitoraggio costante degli allarmi e attacchi informatici attraverso una centrale operativa di sicurezza informatica, attiva 24 ore su 24, 365 giorni l’anno. Un servizio a canone che consente di avere a disposizione sistemi di protezione sempre aggiornati, con reazione immediata anche di fronte a minacce e malware non ancora noti.
Se sei interessato a una consulenza sul livello di rischio per la tua attività, chiedi maggiori informazioni.
CHIEDI INFORMAZIONI