02 Novembre 2017
Le indagini sull'attacco hacker a CCleaner, avvenuto all'inizio della settimana, stanno prendendo una piega potenzialmente più pericolosa di quanto ipotizzato inizialmente. Cisco ha rilasciato i risultati preliminari della sua indagine che evidenziano come, tramite la versione malevola di CCleaner, gli hacker abbiano avuto modo di installare altro software compromesso su almeno una ventina di computer.
La proprietà fisica dei computer non è ancora chiara, ma i dati indicano che l'obiettivo erano le reti di molte aziende, principalmente tecnologiche, di alto livello. Tra queste figurano Samsung, Sony, HTC, VMWare, Intel e Microsoft, oltre a Cisco stessa.
Non è chiaro a questo punto quanto danno possano aver fatto gli hacker, ma il potenziale è alto. Avrebbero potuto rubare preziosi segreti industriali, o peggio ancora compromettere i prodotti e servizi software delle società causando un'infezione ben più diffusa.
Tuttavia, il CTO (Chief Technology Officer) di Avast, società di sicurezza nota per l'omonimo antivirus e che ha acquisito CCleaner recentemente, ha spiegato di aver già contattato le società interessate privatamente e discretamente, fornendo ulteriore assistenza tecnica per risolvere la falla di sicurezza con la massima efficienza. Ha anche aggiunto che l'azienda non ritiene utile divulgare pubblicamente dettagli di un'indagine ancora in corso, osservando che è le forze dell'ordine sono della stessa opinione.
Commenti
dalle ultime notizie pare sia un malware difficilmente trovabile ed eliminabile
nemmeno l'aggiornamento può fare qualcosa
si parla di formattare l'hd
che però ha acquistato ccleaner..
come mai tra le aziende interessante non figura apple? immagino li utilizzino tutti mac..
Età una battuta.
I problemi di Windows non si risolvono con CCleaner.
Corretto
Mah senti io di laboratori super partes ti parlavo, il primo è austriaco ed è un'organizzazione, compilano mensilmente un report... Ad ogni modo il confronto su questi temi è sempre positivo e come giustamente dici è difficile trovare qualcosa di veramente pessimo tra gli attuali AV commerciali
Poi ognuno ha le sue idee ovviamente non voglio avere ragione solo dare una lettura alternativa
No mi dispiace ma i test che trovi online sulle riviste sono gli unici ad essere di parte. Ho menzionato Gartner che é Il laboratorio super partes più riconosciuto al mondo. Infatti la certificazione Gartner Magic Quadrant é la più ambita. Gli antivirus fanno tutti un buon lavoro oramai ma per completezza di informazioni mi sembrava giusto puntualizzare. Poi ovviamente conta anche la componente consumatori vs business. La detection rate di notpetya o wannacry per esempio mostra dati molto specifici. Poi il missed run capita per tutti.
Quoto direttamente dal sito di avira la definizione di euristica:
Quindi per rispondere alla tua domanda: si, è inutile... perchè anche se il virus non è noto all'antivirus, se si comporta tipicamente come tale (autoranna altri file, si intalla tra i servizi di sistema, ecc ecc) allora viene segnalato come virus. Questo significa che comunque deve conoscere caratteristiche, codice sorgente e attività di un virus per segnalartene un'altro che si comporta allo stesso modo, ma che non è presente nel suo DB.
Questo semplicemente conferma che questi software non sono precognitivi, brancolano nel buio e sono solo uno specchietto per le allodole.
Cominciate ad usare ambienti windows sandboxati (leggasi VM), firewall e distro linux... altro che antivirus.
Oh capperi!! Io non lo uso e il pc va a meraviglia :)
Quindi l'euristica impostata al massimo, serve solo a sprecare risorse?
Io però l'avevo ...
Io preferisco andare a controllare direttamente sul sito, metti che la versione compromessa, sia stata modificato per mandarti a una pagina fasulla fatta come quella di Piriform...
guarda i test di AV Signature o altri laboratori indipendenti
Io fossi in te farei fuoco all'appartamento per sicurezza...
Dove c'è Windows c'è CCleaner
ma... io che sono nuovo di windows 8.1 (pur essendo un utente consapevole) - mi posso accontentare di quello di sistema?
- cosa posso installare di gratuito e valido, Bitdefender senza alternative?
Per chi ha installato la versione di prova professional ci sono problemi? Cioè, l'eseguibile della versione di prova è 32bit o 64bit? Uso la versione a 64bit di Windows, però è anche vero che x32 gira lo stesso. Grazie in anticipo.
A scanso di equivoci Norton sono quindici anni che e' leader per quanto riguarda le definizioni antivirus sia euristica che signature. Fonte Gardner Magic Quadrant ( da dieci anni a questa parte). Kaspersky molto valido ma paragonare Norton a bitdefender free e' una forzatura.
Bella idea quella di installare software inutile
Alito del serpente ;)
scritto così non significa nulla, per averne uno lo dovresti scrivere nel modo corretto ;)
C140
Io ogni volta che la avvio clicco su "controlla aggiornamenti", prima di fare qualsiasi cosa...
Non ho mai parlato di iOS! Su Windows il 95% dei virus viene rilevato, su Android solo il 5% e questo é un dato di fatto. L'impegno da parte di Google é minimo per proteggere l'OS.
E' inutile che ti scagli contro altri OS, devi saperlo e basta... E purtroppo conviverci. Però pensare di essere "salvo" se usi una versione di CCleaner (che, come detto, non puoi nemmeno avere perché era scritta ad hoc per questi istituti) é da pazzi.
Finché userai un OS collegato direttamente all'NSA, hai solo backdoors! Che sia iOS, Android o Windows.
usi la versione a 64 bit di windows? se si è per questo, solo la versione a 32 bit di ccleaner era infetta mi pare di aver letto.
Sai che significa?
dai ora mi vieni a dire che ios nn ha virus vero? dove manco le pubblicità puoi bloccare già mi immagino quanti virus si prendono i babbi che visitano i siti por
Le caricano in memoria ad un corriere sottpagato che per l'occasione chiamano Johnny mnemonic e te lo mandano a casa
ma veramente va aggiornato per garantire un funzionamento sempre ottimale con nuovi software e/o update di windows...
giusto ieri l'hanno aggiornato, versione 5.35
Credo che Norton sia uno dei peggiori antivirus esistenti, uno dei migliori è Avast
io ho la versione infettata, che emozione infinita
Poi magari possiedi un Android, dove solo il 5% dei virus vengono riconosciuti...
Comunque, come descritto, é una versione speciale di CCleaner e gli unici che possono essere colpiti sono le multinazionali.
no, però non voglio avere un programma con una backdoor nelle mani degli hacker
Mentre darsi un nick come il tuo da cosa é?
Perché, lavori per la Samsung?
In Ms usano CCleaner?
Si, prova anche ad essere gay in Cina. Quelli sono un esercito pronto a invadere il mondo.
Peccato che gli antivirus non servano a nulla... o blocchi l'attacco alla fonte (e un ipotetico mega firewall farebbe proprio questo) o ti attacchi al c*zzo.
Ogni giorno escono migliaia di 0-day e l'unica cosa che possono fare gli antivirus è di provare a stare al passo, tutto qua.
Non sono precognitivi, prima di poter identificare un malware devono conoscerlo, e quindi intervengono solo a cose fatte.
Comunque prova a bucare un server in Cina e poi dimmi com'è andata...
io che ho la versione vecchia di 1 anno sn salvo ? visto che nn si deve mai aggiornare :D
Capito
"Within the 32-bit CCleaner v5.33 binary included with the legitimate CCleaner v5.33 installer, '__scrt_get_dyn_tls_init_callback' was modified to call to the code at CC_InfectionBase(0x0040102C)." sembra proprio così
Grazie delle risposte. Comunque leggevo su altri siti che questa cosa interessa gli utenti che hanno un SO a 32bit.
Avendo io un sistema a 64bit dovrei averla scampata... o no?
Ethereum ;)
Un saluto a tutti...
perche l'euristica del tuo antivirus fa schifo. Una cosa più seria sono Kaspersky o Bitdefender (anche free)
Esatto e mi permetto di aggiungere che la versione incriminata è servita (e serve ancora sui PC non aggiornati) per installare e distribuire malware, quindi non sai se nel tuo caso sei già stato compromesso oppure no.. nel dubbio venendo alla seconda domanda io ripartirei da un punto di ripristino precedente o ancora meglio una installazione ex-novo del SO oltre che cambiare le password e adottare il più possibile l'autenticazione a due fattori.
Cosa c'entrano i metodi di dittatura cinese. Un organizzazione di controllo è per meglio combattere gli hacker cioè aumentare i metodi di sicurezza già adottati oggi. Oppure avere un antivirus è segno di dittatura?
Ogni antivirus funziona se ha la "firma" del virus, in caso contrario semplicemente ti dice che è tutto ok
Credo, in agosto, di aver installato la versione di CCleaner contenente la backdoor. Ho due domande. Spero che qualcuno di voi possa aiutare a chiarire i miei dubbi.
1) come mai, durante il periodo il quale avevo installato la versione malevola sul PC, pur facendo la scansione con l'antivirus (Norton Security) non mi ha mai rilevato nulla? Tengo a precisare che io eseguo una scansione sia su ogni file che scarico sia settimanalmente sull'intero sistema.
2) secondo voi, alla luce di questa backdoor presente nella versione di CCleaner, è necessario cambiare password per i vari account di posta elettronica, social, ecc?
Grazie a coloro che risponderanno