Cosa sappiamo sul cyberattacco a CCleaner
Una falla nel software di ottimizzazione potrebbe dare accesso ai dispositivi e ai dati di 2,27 milioni di utenti
Paolo Fiore
di lettura
Ccleaner è stato compromesso da un attacco hacker. Una falla che potrebbe dare accesso ai dispositivi e ai dati degli utenti. Il software è uno strumento di ottimizzazione e pulizia che migliora le prestazioni dei dispositivi rimuovendo i file non necessari. Ha una buona reputazione (su Google Play la valutazione degli utenti è 4.4 su 5). Ed è molto diffuso: nel novembre 2016 era stato scaricato 2 miliardi di volte, con una crescita di 5 milioni a settimana. Su Google Play è accreditato di oltre 50 milioni di download.
Gli utenti a rischio sono 2,27 milioni
La compromissione riguarda però solo una versione, la 5.33.6162 per Windows, disponibile tra il 15 agosto e il 12 settembre 2017. Secondo Cisco Talos, è esposto chiunque abbia scaricato o aggiornato il software in questo lasso di tempo. Piriform, la controllata di Avast che sviluppa Ccleaner, ha tradotto questo “lasso di tempo” in numeri: gli utenti infettati sarebbero 2,27 milioni. A loro, dopo le scuse e la promessa di approfondire la questione, consiglia di scaricare l'ultima versione disponibile se non fosse attivo l'aggiornamento automatico. Mentre per gli altri, assicura, “non ci sono pericoli”.
Quali sono i dati esposti
Gli specialisti di Cisco sostengono che “gli aggressori hanno potenzialmente accesso al computer dell'utente e ad altri sistemi connessi per rubare dati personali sensibili e credenziali che potrebbero essere utilizzate per l'online banking o altre attività online”. Piriform afferma invece che “la compromissione potrebbe causare la trasmissione di dati non sensibili come nome del computer, indirizzo IP, lista dei software installati e attivi a un server negli Stati Uniti”. Anche se, continua la società, “non ci sono indicazioni di alcun flusso di dati”.
L'inchiesta
Il server, quindi, non avrebbe avuto il tempo di accogliere le informazioni rubate agli utenti. Anche perché le autorità americane, in collaborazione con Piriform, lo hanno individuato e disabilitato il 15 settembre, tre giorni dopo la scoperta del cyberattacco. Solo a server spento, gli sviluppatori (dopo il via libera degli inquirenti Usa) hanno potuto rendere pubblica la notizia. Ecco perché, pur avendo svelato la falla il 12 settembre e pur avendo attuato “azioni immediate” per colmarla, le informazioni sono state diffuse sola adesso. L'inchiesta prosegue, perché i dettagli tecnici dell'attacco (definito “sofisticato”) sono ormai noti. Ma non è ancora chiaro “chi e perché” lo abbia attuato.
Condividi