CCleaner per Windows compromesso per diffondere malware, aggiorna ora

CCleaner per Windows è stato violato per diffondere malware agli utenti della versione a 32 bit. Ecco cosa devi sapere (e fare).

CCleaner, il popolare file clean-up eutilità di ottimizzazione delle prestazioni per Windows, è stato violato per diffondere malware agli utenti della versione a 32 bit. La violazione è stata scoperta dai ricercatori sulla sicurezza del Cisco Talos Group. Hanno scoperto che gli hacker sono stati in grado di iniettare il malware nell'app accedendo ai server di download utilizzati dal provider di antivirus Avast (la società madre proprietaria di CCleaner). "Per un certo periodo di tempo, la versione legittima firmata di CCleaner 5.33 distribuita da Avast conteneva anche un payload di malware in più fasi che si aggiungeva all'installazione di CCleaner", scrive il team di Talos.

Il malware ha consentito a un sistema infetto di esserecontrollato a distanza e raccoglie dati dal tuo computer. "La compromissione potrebbe causare la trasmissione di dati non sensibili (nome del computer, indirizzo IP, elenco del software installato, elenco del software attivo, elenco degli adattatori di rete) a un server di computer di terze parti negli Stati Uniti", afferma Piriform in una dichiarazione rilasciato lunedì.

Il malware colpisce CCleaner versione 5.33.6162 e CCleaner Cloud versione 1.07.3191. Secondo Avast, circa 2,27 milioni di persone hanno eseguito il software interessato. Fortunatamente, l'azienda sta adottando le misure necessarie per correggere la situazione. In un post sul blog di questa mattina, il dirigente di Piriform Paul Yung scrive: "Stiamo spostando tutti gli utenti esistenti di CCleaner v5.33.6162 alla versione più recente. Gli utenti di CCleaner Cloud versione 1.07.3191 hanno ricevuto un aggiornamento automatico. In altre parole, al meglio delle nostre conoscenze, siamo stati in grado di disarmare la minaccia prima che potesse causare danni ".

Controlla la tua versione di CCleaner

Per determinare la versione di CCleaner seiattualmente in esecuzione è sufficiente avviare l'applicazione e controllare il numero di versione in alto a sinistra dell'app accanto al logo. La versione corrente non compromessa al momento della stesura di questo articolo è 5.34.6207.

Assicurati che la versione che stai utilizzando sia 5.34.6207 o successiva. Le versioni a 64 bit non sono state interessate da questa violazione della sicurezza.

Se non esegui CCleaner da un po 'di tempo, probabilmente riceverai un messaggio, simile a quello mostrato di seguito, che ti avvisa della disponibilità di un aggiornamento.

Tieni presente che la versione Android non è stata interessata. Solo la versione a 32 bit per Windows è stata compromessa. Se stai utilizzando la versione a 64 bit, dovresti stare bene, ma non sarebbe male verificare la presenza di un aggiornamento.