ANNO XI  Ottobre 2017.  Direttore Umberto Calabrese

Giovedì, 21 Settembre 2017 00:00

Cosa sappiamo sul cyberattacco a CCleaner

Written by 
Rate this item
(0 votes)

Ccleaner è stato compromesso da un attacco hacker. Una falla che potrebbe dare accesso ai dispositivi e ai dati degli utenti. Il software è uno strumento di ottimizzazione e pulizia che migliora le prestazioni dei dispositivi rimuovendo i file non necessari.

Ha una buona reputazione (su Google Play la valutazione degli utenti è 4.4 su 5). Ed è molto diffuso: nel novembre 2016 era stato scaricato 2 miliardi di volte, con una crescita di 5 milioni a settimana. Su Google Play è accreditato di oltre 50 milioni di download.

Gli utenti a rischio sono 2,27 milioni

La compromissione riguarda però solo una versione, la 5.33.6162 per Windows, disponibile tra il 15 agosto e il 12 settembre 2017. Secondo Cisco Talos, è esposto chiunque abbia scaricato o aggiornato il software in questo lasso di tempo. Piriform, la controllata di Avast che sviluppa Ccleaner, ha tradotto questo “lasso di tempo” in numeri: gli utenti infettati sarebbero 2,27 milioni. A loro, dopo le scuse e la promessa di approfondire la questione, consiglia di scaricare l'ultima versione disponibile se non fosse attivo l'aggiornamento automatico. Mentre per gli altri, assicura, “non ci sono pericoli”.

Quali sono i dati esposti

Gli specialisti di Cisco sostengono che “gli aggressori hanno potenzialmente accesso al computer dell'utente e ad altri sistemi connessi per rubare dati personali sensibili e credenziali che potrebbero essere utilizzate per l'online banking o altre attività online”. Piriform afferma invece che “la compromissione potrebbe causare la trasmissione di dati non sensibili come nome del computer, indirizzo IP, lista dei software installati e attivi a un server negli Stati Uniti”. Anche se, continua la società, “non ci sono indicazioni di alcun flusso di dati”. 

L'inchiesta

Il server, quindi, non avrebbe avuto il tempo di accogliere le informazioni rubate agli utenti. Anche perché le autorità americane, in collaborazione con Piriform, lo hanno individuato e disabilitato il 15 settembre, tre giorni dopo la scoperta del  cyberattacco. Solo a server spento, gli sviluppatori (dopo il via libera degli inquirenti Usa) hanno potuto rendere pubblica la notizia. Ecco perché, pur avendo svelato la falla il 12 settembre e pur avendo attuato “azioni immediate” per colmarla, le informazioni sono state diffuse sola adesso. L'inchiesta prosegue, perché i dettagli tecnici dell'attacco (definito “sofisticato”) sono ormai noti. Ma non è ancora chiaro “chi e perché” lo abbia attuato.   

Sostieni il tuo quotidiano Agorà Magazine I nostri quotidiani non hanno finanziamento pubblico. Grazie Spazio Agorà Editore

Sostengo Agorà Magazine
Read 494 times

Le Vignette satiriche di Paolo Piccione

Sciopero della fame Ius Soli…

Utenti Online

Abbiamo 1663 visitatori e nessun utente online

La tua pubblicità su Agorà Magazine

 

Agorà Magazine aderisce all'appello #iostoconvanessa