Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

CCleaner compromesso da un malware
- LUNEDÌ 18 SETTEMBRE 2017


CCleaner è uno popolare software per la pulizia e l'ottimizzazione delle prestazioni del PC. Ieri Piriform ha pubblicato un avviso di sicurezza nel quale si comunica la compromissione del proprio server: la conseguenza è stata la messa in download, dal sito ufficiale, di una versione modificata non autorizzata di CCleaner finalizzata alla distribuzione del trojan Floxif.  

Le versioni compromesse
Le versioni compromesse sono due:
  • CCleaner 5.33.6162
  • CCleaner Cloud 1.07.3191
Le analisi hanno indicato che la versione compromessa è stata online tra Agosto e Settembre e, poiché recava un certificato digitale valido, l'individuazione è avvenuta con molto ritardo. Il fatto che l'app sia firmata con un certificato valido, fa pensare che l'intera catena di distribuzione della app sia stata violata. 

Il Malware Floxif
Floxif è un trojan che raccoglie informazioni dalle macchine infette e le invia ad un server C&C. Avrebbe la possibilità di scaricare altri malware, ma ad oggi risulta che questo non sia accaduto. Raccoglie informazioni quali:
  • il nome del computer,
  • una lista dei software installati,
  • l'elenco dei processi in corso
  • l'indirizzo MAC per le prime tre schede di rete,
  • l'ID unico che identifica ogni computer.
Il malware è compatibile solo coi sistemi operativi a 32-bit e cessa l'esecuzione se l'utente non sta usando l'account amministratore.

Come risolvere il problema?
Il malware è contenuto nel codice binario stesso della app. Stando a quanto comunicato da Piriform, basta re-installare la versione ufficiale delle due app. Ovviamente sul sito ufficiale sono già state messe in download le versioni ufficiali e sicure.

CCleaner Cloud è solo stato sostituito con la stessa versione, ma ripulita dal malware. Gli utenti CCleaner Cloud dovrebbero già aver ricevuto un aggiornamento automatico. Di CCleaner è stata caricata la versione successiva, la 5.34. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MARTEDÌ 23 LUGLIO 2019
Hacking della Webcam: come impedire la violazione della tua privacy?
Immagina, un giorno, di aprire la posta in arriva e trovare una email che contiene tue immagini private o intime. Sotto le immagini, lampeggia una richiesta di riscatto "...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login