Uno dei software più diffusi al mondo è certamente Ccleaner, il tool sviluppato dalla Piriform, società britannica di recente passata sotto le insegne della security house Avast: eppure, nonostante queste credenziali impeccabili, è proprio di questo programma che alcuni hacker si sono serviti per infettare milioni di computer.
Secondo recenti statistiche di Avast, Ccleaner è stato scaricato pressapoco 2 miliardi di volte, vendendo usato – potenzialmente – da almeno 130 milioni di utenti: la ragione di cotanto successo è piuttosto evidente, se si tiene conto che il programma può essere usato per eliminare i file inutili, e recuperare spazio, per disinstallare software e applicazioni, e per ripulire il registro di sistema e bonificare lo spazio libero. Proprio per questa serie di motivi, degli hacker hanno deciso di sfruttare il programma in qualità di trojan.
Ad averlo scoperto sono stati alcuni ricercatori di Cisco Talos, i quali si sono accorti che i server con i quali Avast metteva a disposizione Ccleaner sono stati violati da un gruppo hacker, il quale ha caricato un malware nel codice della versione di Ccleaner distribuita ad Agosto (la 5.33.616 standard, e la 1.07.3191 Cloud), sino al 12 Settembre. In base al numero di download effettuati, gli utenti compromessi potrebbero essere circa 2,27 milioni.
A questi ultimi, potrebbero essere stati sottratti – dopo aver installato la versione infetta di Ccleaner – elementi come la lista dei processi attivi, dei programmi installati, il Mac Address della scheda di rete, il nome e l’IP del computer, ma non dati sensibili. Le informazioni in oggetto, inoltre, anche qualora carpite, sarebbero criptate.
Avvertita della problematica, Piriform ha provveduto a rimuovere le versioni infette dal virus, un evidente attacco alla sua credibilità, e a diramare gli opportuni consigli sul da farsi, in caso di compromissione del proprio computer: per prima cosa, occorre rimuovere le versioni succitate di Ccleaner, e provvedere ad installare quelle “pulite” rilasciate poche ore fa (es. la versione tradizionale col numero di release 5.34).