Oltre 2 milioni di utenti hanno installato un anti-malware che contiene un malware
Il popolare programma CCleaner ha diffuso una versione che era però stata hackerata
Oltre due milioni di utenti in tutto il mondo hanno installato sul proprio computer una versione del popolare programma CCleaner che, tuttavia, è stata hackerata in modo tale da inserirvi un malware. La conferma è arrivata dallo sviluppatore del software lunedì 18 settembre.
Piriform, sviluppatore di CCleaner e di proprietà dell’azienda informatica Avast, ha fatto sapere che i suoi server sono stati compromessi tra il 15 agosto – data in cui è stata diffusa la versione v5.33.6162 di CCleaner – e il 12 settembre, data in cui è stato diffuso un nuovo aggiornamento.
In questo periodo sarebbe stato caricato nell’aggiornamento un file trojan che avrebbe raccolto una serie di informazioni non sensibili, come dati sul computer, sull’IP e sui processi attivi, e inviati a un server situato negli Stati Uniti.
L’azienda ha fatto sapere che sarebbero in tutto 2 milioni e 270 mila gli utenti che hanno scaricato la versione infetta dell’aggiornamento. Ha inoltre aggiunto che tali utenti dovrebbero essere al sicuro perché si è provveduto a porre fine alla minaccia in tempo.
A scoprire questa falla è stata una squadra di ricerca del Cisco Talos Intelligence il 13 settembre, che ha subito informato gli sviluppatori di CCleaner in modo da poter risolvere il problema.