Cisco: gli hacker di CCleaner volevano colpire i big dell'high tech

21 Settembre 2017 75

Le indagini sull'attacco hacker a CCleaner, avvenuto all'inizio della settimana, stanno prendendo una piega potenzialmente più pericolosa di quanto ipotizzato inizialmente. Cisco ha rilasciato i risultati preliminari della sua indagine che evidenziano come, tramite la versione malevola di CCleaner, gli hacker abbiano avuto modo di installare altro software compromesso su almeno una ventina di computer.

La proprietà fisica dei computer non è ancora chiara, ma i dati indicano che l'obiettivo erano le reti di molte aziende, principalmente tecnologiche, di alto livello. Tra queste figurano Samsung, Sony, HTC, VMWare, Intel e Microsoft, oltre a Cisco stessa.


Non è chiaro a questo punto quanto danno possano aver fatto gli hacker, ma il potenziale è alto. Avrebbero potuto rubare preziosi segreti industriali, o peggio ancora compromettere i prodotti e servizi software delle società causando un'infezione ben più diffusa.

Tuttavia, il CTO (Chief Technology Officer) di Avast, società di sicurezza nota per l'omonimo antivirus e che ha acquisito CCleaner recentemente, ha spiegato di aver già contattato le società interessate privatamente e discretamente, fornendo ulteriore assistenza tecnica per risolvere la falla di sicurezza con la massima efficienza. Ha anche aggiunto che l'azienda non ritiene utile divulgare pubblicamente dettagli di un'indagine ancora in corso, osservando che è le forze dell'ordine sono della stessa opinione.

Il vero top gamma Nokia? Nokia 8, in offerta oggi da Tiger Shop a 266 euro oppure da Amazon a 389 euro.

75

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Tiwi

dalle ultime notizie pare sia un malware difficilmente trovabile ed eliminabile
nemmeno l'aggiornamento può fare qualcosa
si parla di formattare l'hd

Tiwi

che però ha acquistato ccleaner..

Tiwi

come mai tra le aziende interessante non figura apple? immagino li utilizzino tutti mac..

Rick Deckard®

Età una battuta.
I problemi di Windows non si risolvono con CCleaner.

Boronius

Corretto

LeChuck

Mah senti io di laboratori super partes ti parlavo, il primo è austriaco ed è un'organizzazione, compilano mensilmente un report... Ad ogni modo il confronto su questi temi è sempre positivo e come giustamente dici è difficile trovare qualcosa di veramente pessimo tra gli attuali AV commerciali

Riccardo Pastena

Poi ognuno ha le sue idee ovviamente non voglio avere ragione solo dare una lettura alternativa

Riccardo Pastena

No mi dispiace ma i test che trovi online sulle riviste sono gli unici ad essere di parte. Ho menzionato Gartner che é Il laboratorio super partes più riconosciuto al mondo. Infatti la certificazione Gartner Magic Quadrant é la più ambita. Gli antivirus fanno tutti un buon lavoro oramai ma per completezza di informazioni mi sembrava giusto puntualizzare. Poi ovviamente conta anche la componente consumatori vs business. La detection rate di notpetya o wannacry per esempio mostra dati molto specifici. Poi il missed run capita per tutti.

lkjh

Quoto direttamente dal sito di avira la definizione di euristica:

[...]un'analisi approfondita del codice interessato e alla ricerca di attività tipicamente svolte dai virus. Se il codice analizzato risponde a queste caratteristiche tipiche, viene segnalato come sospetto.

Quindi per rispondere alla tua domanda: si, è inutile... perchè anche se il virus non è noto all'antivirus, se si comporta tipicamente come tale (autoranna altri file, si intalla tra i servizi di sistema, ecc ecc) allora viene segnalato come virus. Questo significa che comunque deve conoscere caratteristiche, codice sorgente e attività di un virus per segnalartene un'altro che si comporta allo stesso modo, ma che non è presente nel suo DB.
Questo semplicemente conferma che questi software non sono precognitivi, brancolano nel buio e sono solo uno specchietto per le allodole.
Cominciate ad usare ambienti windows sandboxati (leggasi VM), firewall e distro linux... altro che antivirus.

Elris

Oh capperi!! Io non lo uso e il pc va a meraviglia :)

Giàgioggiola

Quindi l'euristica impostata al massimo, serve solo a sprecare risorse?

Giàgioggiola

Io però l'avevo ...

Giàgioggiola

Io preferisco andare a controllare direttamente sul sito, metti che la versione compromessa, sia stata modificato per mandarti a una pagina fasulla fatta come quella di Piriform...

LeChuck

guarda i test di AV Signature o altri laboratori indipendenti

Rick Deckard®

Io fossi in te farei fuoco all'appartamento per sicurezza...

Rick Deckard®

Dove c'è Windows c'è CCleaner

Tony Musone

ma... io che sono nuovo di windows 8.1 (pur essendo un utente consapevole) - mi posso accontentare di quello di sistema?
- cosa posso installare di gratuito e valido, Bitdefender senza alternative?

Das96

Per chi ha installato la versione di prova professional ci sono problemi? Cioè, l'eseguibile della versione di prova è 32bit o 64bit? Uso la versione a 64bit di Windows, però è anche vero che x32 gira lo stesso. Grazie in anticipo.

Riccardo Pastena

A scanso di equivoci Norton sono quindici anni che e' leader per quanto riguarda le definizioni antivirus sia euristica che signature. Fonte Gardner Magic Quadrant ( da dieci anni a questa parte). Kaspersky molto valido ma paragonare Norton a bitdefender free e' una forzatura.

red5goahead

Bella idea quella di installare software inutile

Noel

Alito del serpente ;)

Tony Musone

scritto così non significa nulla, per averne uno lo dovresti scrivere nel modo corretto ;)

MrPhil17

C140

SpiritoInquieto

Io ogni volta che la avvio clicco su "controlla aggiornamenti", prima di fare qualsiasi cosa...

Non ho mai parlato di iOS! Su Windows il 95% dei virus viene rilevato, su Android solo il 5% e questo é un dato di fatto. L'impegno da parte di Google é minimo per proteggere l'OS.
E' inutile che ti scagli contro altri OS, devi saperlo e basta... E purtroppo conviverci. Però pensare di essere "salvo" se usi una versione di CCleaner (che, come detto, non puoi nemmeno avere perché era scritta ad hoc per questi istituti) é da pazzi.

Finché userai un OS collegato direttamente all'NSA, hai solo backdoors! Che sia iOS, Android o Windows.

Dartagnan92

usi la versione a 64 bit di windows? se si è per questo, solo la versione a 32 bit di ccleaner era infetta mi pare di aver letto.

Anal Natrak

Sai che significa?

GiOvYSish

dai ora mi vieni a dire che ios nn ha virus vero? dove manco le pubblicità puoi bloccare già mi immagino quanti virus si prendono i babbi che visitano i siti por

Idkfa

Le caricano in memoria ad un corriere sottpagato che per l'occasione chiamano Johnny mnemonic e te lo mandano a casa

Dartagnan92

ma veramente va aggiornato per garantire un funzionamento sempre ottimale con nuovi software e/o update di windows...
giusto ieri l'hanno aggiornato, versione 5.35

Gabriele Nicosia

Credo che Norton sia uno dei peggiori antivirus esistenti, uno dei migliori è Avast

DiRavello

io ho la versione infettata, che emozione infinita

Poi magari possiedi un Android, dove solo il 5% dei virus vengono riconosciuti...
Comunque, come descritto, é una versione speciale di CCleaner e gli unici che possono essere colpiti sono le multinazionali.

GiOvYSish

no, però non voglio avere un programma con una backdoor nelle mani degli hacker

Mentre darsi un nick come il tuo da cosa é?

Perché, lavori per la Samsung?

Luca Rossi

In Ms usano CCleaner?

PassPar2

Si, prova anche ad essere gay in Cina. Quelli sono un esercito pronto a invadere il mondo.

lkjh

Peccato che gli antivirus non servano a nulla... o blocchi l'attacco alla fonte (e un ipotetico mega firewall farebbe proprio questo) o ti attacchi al c*zzo.
Ogni giorno escono migliaia di 0-day e l'unica cosa che possono fare gli antivirus è di provare a stare al passo, tutto qua.
Non sono precognitivi, prima di poter identificare un malware devono conoscerlo, e quindi intervengono solo a cose fatte.

Comunque prova a bucare un server in Cina e poi dimmi com'è andata...

GiOvYSish

io che ho la versione vecchia di 1 anno sn salvo ? visto che nn si deve mai aggiornare :D

Ermes

Capito

itom

"Within the 32-bit CCleaner v5.33 binary included with the legitimate CCleaner v5.33 installer, '__scrt_get_dyn_tls_init_callback' was modified to call to the code at CC_InfectionBase(0x0040102C)." sembra proprio così

Ermes

Grazie delle risposte. Comunque leggevo su altri siti che questa cosa interessa gli utenti che hanno un SO a 32bit.

Avendo io un sistema a 64bit dovrei averla scampata... o no?

LeChuck

Ethereum ;)

eL145

Un saluto a tutti...

LeChuck

perche l'euristica del tuo antivirus fa schifo. Una cosa più seria sono Kaspersky o Bitdefender (anche free)

itom

Esatto e mi permetto di aggiungere che la versione incriminata è servita (e serve ancora sui PC non aggiornati) per installare e distribuire malware, quindi non sai se nel tuo caso sei già stato compromesso oppure no.. nel dubbio venendo alla seconda domanda io ripartirei da un punto di ripristino precedente o ancora meglio una installazione ex-novo del SO oltre che cambiare le password e adottare il più possibile l'autenticazione a due fattori.

PassPar2

Cosa c'entrano i metodi di dittatura cinese. Un organizzazione di controllo è per meglio combattere gli hacker cioè aumentare i metodi di sicurezza già adottati oggi. Oppure avere un antivirus è segno di dittatura?

Boronius

Ogni antivirus funziona se ha la "firma" del virus, in caso contrario semplicemente ti dice che è tutto ok

Ermes

Credo, in agosto, di aver installato la versione di CCleaner contenente la backdoor. Ho due domande. Spero che qualcuno di voi possa aiutare a chiarire i miei dubbi.

1) come mai, durante il periodo il quale avevo installato la versione malevola sul PC, pur facendo la scansione con l'antivirus (Norton Security) non mi ha mai rilevato nulla? Tengo a precisare che io eseguo una scansione sia su ogni file che scarico sia settimanalmente sull'intero sistema.

2) secondo voi, alla luce di questa backdoor presente nella versione di CCleaner, è necessario cambiare password per i vari account di posta elettronica, social, ecc?

Grazie a coloro che risponderanno

HDblog @ Computex 2018: live blog continuo dalla fiera

Tutte le novità di Windows 10 1803 "April 2018 Update"

Guida Acquisto: i migliori Notebook, Ultrabook e 2-in-1 | #NATALE 2017

Windows 10 1709 Fall Creators Update disponibile: tutte le novità