Gli sviluppatori di CCleaner, una delle più note applicazioni gratuite per la ripulitura degli hard disk dei Pc dai file spazzatura, sono stati accusati di aver distribuito dei malware all’interno dell’installer della versione 5.33.
Nello specifico parliamo della release associata al numero di serie 5.33.6162, finita al centro di polemiche a seguito di un report dei ricercatori di Cisco Talos.
E’ bene precisare che tale distribuzione non sarebbe avvenuta intenzionalmente, cioè per volontà dei titolari del progetto, più semplicemente i server dell’applicazione sarebbero stati vittima di un attacco sul quale si starebbe ancora cercando di fare luce. Piriform, società creatrice di CCleaner, è divenuta proprietà di Avast lo scorso mese di luglio.
Per dare un’idea del successo di CCleaner basterebbe fare riferimento al fatto che fino ad ora il software avrebbe generato ben 2 miliardi di download, è quindi ipotizzabile la dimensione del problema. Avast sarebbe comunque già intervenuta e l’aggiornamento 5.33, rilasciato in versione definitiva il 15 agosto 2017, non è più disponibile tramite i canali ufficiali del gruppo.
Stando ai primi accertamenti l’attacco potrebbe essere stato effettuato in due modi: tramite la complicità di un collaboratore attivamente coinvolto nello sviluppo di CCleaner o in seguito alla sottrazione di un account; la compromissione del programma sarebbe avvenuta in modo estremamente raffinato prevedendo addirittura l’utilizzo di un certificato della Symantec.
La release più recente dell’applicazione, versione 5.34.6207, è da considerarsi sicura; essa è stata rilasciata il 12 settembre 2017, mentre l’aggiornamento precedente (il già citato 5.33.6162) è rimasto disponibile fino all’11 di questo mese. A chiunque abbia utilizzato la versione infetta si consiglia un ripristino alla configurazione precedente del proprio sistema.