CCleaner infetto v5.33 32-bit: formattare

Scritto il
Pubblicato insicurezza

CCleaner infetto si richiede la formattazione del PC infetto

Colpiti milioni di computer

Non si è più sicuri con niente. Ora forse potremmo dare ragione ai sistemi chiusi, come Windows 10 S.
Da pochi giorni è stato rilevato che CCleaner è infetto. I ricercatori di Talos all’inizio credevano che non fosse un grande problema, ma ora hanno corretto il tiro.
Chi ha scaricato CCleaner v5.33 a 32 bit e CCleaner Cloud 1.07.3191 tra il 15 agosto e il 13 di settembre ha il sistema infetto.
Sono stati infettati milioni di computer e sono a rischio di ulteriori attacchi.
Ancora non si sa come agirebbe, ma si sa che agisce in più fasi.

I ricercatori di Talos hanno detto che l’unica soluzione è formattare e reinstallare il sistema operativo.

Un attacco molto sofisticato simile a quello del NotPetya, fatto da hacker ignoti che sono riusciti a bucare CCleaner.

Il malware è stato rilevato all’inizio quando solo stava raccogliendo dati dagli utenti e ancora non aveva scaricato nulla, ma potrebbe farlo in futuro.

Il server di CCleaner è stato bloccato il 15 settembre per evitare ulteriori download di software infetto.

CCleaner consiglia anche di installare la nuova versione disponibile, perchè il software non si aggiorna in automatico.

I ricercatori di Talos avevano individuato leggendo i file sul server che l’attacco era diretto principalmente ad aziende come Cisco, Vmware, Samsung…

C’erano due server, il primo è stato rilevato subito da Talos, ma in parte era stato cancellato.
In una seconda analisi è stato rintracciato un altro server e i computer infetti erano milioni.
Miolioni di computer erano stati infetti attraverso un secondo payload.

Se volete controllare se siete stati infetti andate qui:
HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo con il comando regedit da Esegui o dalla barra di ricerca.
MUID, TCID e NID queste le chiavi infette perchè non originali di nessuna versione di CCleaner.
Malwarebytes lo rileva come Trojan.Floxif.Trace.
Sembra che solo la versione a 32 bit sia infetta. Ma per come agisce il software le chiavi sono presente anche nei sistemi a 64 bit. Questo accade perchè l’eseguibile a 64 bit installa anche la versione a 32 bit anche se esegue solo quella a 64 bit. In teoria quindi pur essendoci quelle chiavi chi ha la versione a 64 bit dovrebbe essere a posto, ma è meglio aggiornare.

Per ulteriori informazioni andate a questi link:
http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html
https://blog.malwarebytes.com/security-world/2017/09/infected-ccleaner-downloads-from-official-servers/
http://securityinfo.it/2017/09/26/ccleaner-le-vittime-dellattacco-1-646-536-la-soluzione-formattare/

Related posts:

Dove trovare Proxy Server pubblici
LastPass data breach
Galaxy S8 scanner dell’iride non sicuro
 

Related posts:

  1. MalwareTech, ragazzo con 10 dollari rallenta un virus
  2. Gooligan: Millioni di account violati con un app
  3. Blueborne vulnerabilità Bluetooth
  4. LastPass data breach

Tema Seamless Buone Ricette, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Privacy Policy - Personalizza tracciamento pubblicitario