Al rilascio della versione 5.5 di CCleanr, rilascio avvenuto in concomitanza con l’operazione di acquisizione da parte di Avast della Piriform (l’azienda che ha prodotto CCleaner e tantissimi altri software), ci si è resi conto che questa nuova versione presentava una modifica alquanto indesiderata. A quanto pare, un hacker o un gruppo di hacker di cui non si conosce ancora l’identità, ha hackerato i server della Piriform e inserito una versione modificata del software CCleaner, che poi hanno scaricato più di 4 milioni di utenti come aggiornamento del loro programma di pulizia.
Detto questo, quindi, sono stati hackerati, che così possiamo definire questa questione, quasi 3 milioni e mezzo di utenti. A quanto pare una piccola minoranza di persone (circa 500 mila), non sono stati infettati grazie al software antivirus che ha rilevato una minaccia in quel determinato eseguibile.
Questo tipo di minaccia è in realtà un malware e non un semplice virus. E’ una sorta di KeyLogger. Infatti i KeyLogger non sono solo in grado di registrare tutto ciò che digitiamo, ma sono adattabili per memorizzare e inviare ad un determinato server alcune informazioni in particolare. In questo caso questo malware invia le seguenti informazioni:
- Marca e modello del computer in uso
- Versione del sistema operativo in uso
- Lista dei programmi installati
- Lista dei processi in esecuzione (il malware esegue una scansione dei processi continua; in poche parole ci spia di continuo)
- Altre informazioni utili. A quanto pare, si è accertati del fatto che se determinati processi accedono a determinate periferiche, come la webcam, il malware è in grado di prendere determinate informazioni:
- Il tempo di utilizzo di un determinato dispositivo
- Se è un dispositivo equipaggiato di un sistema di rilevamento della posizione (ormai tutti i computer / smartphone), invia anche quella
- Cronologia invio dei pacchetti e altro sulla navigazione
Tutto questo non è una cosa bella. Il malware non registra la webcam o il microfono, ma io per sicurezza nei miei computer l’ho disabilitata momentaneamente prima di rimuovere il malware. Consiglio di farlo anche voi, per evitare spiacevoli situazioni.
Questo malware funziona correttamente in tutti i computer a 32 bit. In pratica non riesce a lavorare, diciamo così per semplificare, su architetture a 64 bit. Ora, io consiglio in ogni caso di prendere delle precauzioni per tutte le architetture, per evitare problemi.
Ma chi ha un pc a 32 bit, deve stare più attento.
Come si rimuove il malware?
La Piriform ha già rilasciato un update per il software ccleaner. Vi consiglio di installarlo per far si che intanto usate una versione pulita del programma. Vi consiglio quindi di procedere a disinstallare completamente il software di pulizia, mediante il programma IObit Uninstaller (va bene anche la versione FREE), scegliendo come metodo di rimozione, sia quella classica, che poi la rimozione approfondita.
Fatto ciò, prima di procedere all’installazione del nuovo ccleaner, consiglio di aggiornare l’antivirus e Windows. Poi consiglio di effettuare una scansione completa del computer con il proprio software antivirus.
Poi vi consiglio, come ultimo passaggio, per essere più sicuri, di usare il software MalwareBytes (va bene anche la versione FREE), per effettuare una scansione approfondita (quindi completa) del proprio computer, per rilevare eventuali malware che l’antivirus magari non ha trovato).
Dato che non si sanno tutte le info che sono state inviate al server dell’hacker (o degli hacker), vi consiglio di cambiare la vostra password dell’account Amministratore di Windows e di tutti gli altri eventuali account che avete nel computer.
Infine potrete installare la nuova versione del programma CCleaner.
Detto questo… il processo di pulizia da questo malware non è complessa, ma va fatta comunque, e anche alla svelta direi.
Ricordo che non è sufficiente rimuovere solo il programma di pulizia. Ma è necessario anche effettuare tutto ciò che ho specificato poco fa.
Eseguite questa procedura anche se avete installato CCleaner ma non lo avete mai usato.
Con questo è tutto gente… alla prossima!
