CCleaner hackerato. Ecco come aggiornarlo e metterti al sicuro

  • Home   /  Blog   /  
  • CCleaner hackerato. Ecco come aggiornarlo e metterti al sicuro

CCleaner hackerato. Ecco come aggiornarlo e metterti al sicuro

Si, non hai letto male. CCleaner è stato hackerato!
Nella versione 5.33.6162 di CCleaner e nella 1.07.3191 di CCleaner Cloud è stato trovata una parte di codice che scarica un malware – nominato Floxif – e che raccoglie parecchi dati dei pc e li invia ad un server sconosciuto.

Sono in pericolo?

✅ Per chi usa CCleaner Cloud non c’è nessun pericolo, è già stato rilasciato l’aggiornamento obbligatorio per tutti gli utilizzatori.
❌ Se invece usi CCleaner standard il nostro consiglio è di aggiornare a prescindere. Questo perché CCleaner standard non integra un sistema di auto aggiornamento! Se non lo aggiorni tu, non lo fa’ da solo.

Secondo i dati rilasciati da Avast (i proprietari di CCleaner) sono stati coinvolti 2.27 milioni di pc, tutti quelli che hanno installato/aggiornato CCleaner dal 15 agosto al 12 settembre. Fortunatamente la backdoor è stata identificata in breve tempo: infatti le linee di codice infette permettevano di scaricare ed installare altre applicazioni sul pc, senza chiedere il tuo consenso.

Come aggiornare CCleaner

Per aggiornarlo puoi farlo semplicemente cliccando questo link (download diretto) ed aggiornare la tua versione.
Questo per evitare qualsiasi dubbio, aggiorni con la versione “pulita” e stai tranquillo.

Per tutti i clienti di YourCED abbiamo già provveduto ad aggiornare in maniera sicura, veloce e silente, tutti i PC coinvolti o meglio: abbiamo aggiornato i software come tutti i giorni.
Di base aggiorniamo sempre i software installati sui PC, quindi il rischio è stato corretto non appena è stata resa disponibile la nuova versione, che abbiamo installato con un’urgenza maggiore.

Quali dati sono stati raccolti

I dati raccolti sono diversi:
– Nome del pc
– Software installati
– MAC Address delle prime 3 schede di rete utilizzate
– UNIQUE ID per identificare i pc specifici

Come mai raccogliessero questi dati, non lo hanno ancora scoperto. Aggiorneremo l’articolo man mano che ci sono novità.

Per ora basta mettersi al ?sicuro? aggiornando CCleaner!!

Per i più esperti

Nonostante sia stato rimosso il malware restano alcune chiavi di registro. Anche se sono innocue puoi comunque rimuoverle. Le trovi in  HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo e sono le chiavi MUID e TCID.
Vengono create da

Condividilo con chi vuoi:

Info sull'autore

Fabio Meneghini administrator

Seguici sui social

Cerca

Ultimi articoli

Copyright © 2017 by Unica Solutions S.R.L. - C.F./P.I. 04082140247 - REA 377472 - Cap. Soc. € 10.000 i.v. - Privacy Policy - Cookie Policy