Oltre due milioni di utenti in tutto il mondo hanno installato sul proprio computer una versione del popolare programma CCleaner che, tuttavia, è stata hackerata in modo tale da inserirvi un malware. La conferma è arrivata dallo sviluppatore del software lunedì 18 settembre.
Piriform, sviluppatore di CCleaner e di proprietà dell’azienda informatica Avast, ha fatto sapere che i suoi server sono stati compromessi tra il 15 agosto – data in cui è stata diffusa la versione v5.33.6162 di CCleaner – e il 12 settembre, data in cui è stato diffuso un nuovo aggiornamento.
In questo periodo sarebbe stato caricato nell’aggiornamento un file trojan che avrebbe raccolto una serie di informazioni non sensibili, come dati sul computer, sull’IP e sui processi attivi, e inviati a un server situato negli Stati Uniti.
L’azienda ha fatto sapere che sarebbero in tutto 2 milioni e 270 mila gli utenti che hanno scaricato la versione infetta dell’aggiornamento. Ha inoltre aggiunto che tali utenti dovrebbero essere al sicuro perché si è provveduto a porre fine alla minaccia in tempo.
A scoprire questa falla è stata una squadra di ricerca del Cisco Talos Intelligence il 13 settembre, che ha subito informato gli sviluppatori di CCleaner in modo da poter risolvere il problema.