CCleaner, nota utility sfruttata da alcune persone per ottimizzare le prestazioni, proteggere la privacy e pulire i registri di sistema dei PC con Windows, è stata distribuita per circa un mese con un “passeggero clandestino”.
Ricercatori specializzata in sicurezza hanno scoperto che la versione infetta dell’applicazione è stata resa disponibile tramite i server di download ufficiali del produttore (Avast). Due fatti, spiega G-DATA, rendono questo incidente particolarmente esplosivo: in primis l’applicazione è molto comune.
Secondo i dati del produttore, l’applicazione è stata scaricata oltre due miliardi di volte in tutto il mondo. Il numero di utenti interessati è quindi indiscutibilmente elevato. In secondo luogo la versione infetta di CCleaner è stata firmata con un certificato valido, proveniente da Symantec. Tale certificato, tra l’altro, dovrebbe garantire che una applicazione provenga da un sviluppatore affidabile. Pertanto, chi utilizza un certificato valido rubato per firmare un malware ha modo di raggiungere un ampio numero di utenti. Windows non esegue infatti applicazioni non firmate se le impostazioni di sistema non sono state manipolate precedentemente.
Il produttore ha già rilasciato una versione “ripulita”. Gli utenti che usano la versione 5.33 dovrebbero aggiornare l’applicazione all’attuale 5.34. Nelle versioni gratuite del programma gli aggiornamenti non sono automatizzati. In questo caso l’attuale file di installazione dovrà essere scaricato e installato. Ricordiamo che CCleaner esiste anche in versione Mac, ne abbiamo parlato qui): fortunatamente sembra che la versione per i computer della Mela non sia stata infettata.
