Da più parti era consigliato e raccomandato come uno dei migliori software per ottimizzare il PC e migliorarne le performance. Per questo motivo è stato scaricato ben 2 miliardi di volte in circa 10 anni di vita e, negli ultimi tempi, viaggiava al ritmo di 20 milioni di download al mese. Non c'è da stupirsi, insomma, se la notizia dell'attacco hacker a CCleaner abbia immediatamente attirato le attenzioni degli analisti di settore e di milioni di utenti che lo utilizzano quotidianamente sul loro computer.
Sono stati gli esperti di sicurezza informatica di Talos (una società controllata da Cisco System) ad accorgersi che qualcosa non andava con il "loro" CCleaner. Da un'analisi del traffico dei loro PC, infatti, risultava un'attività piuttosto anomala, con una cospicua "fuga" di dati verso indirizzi Internet apparentemente inesistenti. Scavando un po' più a fondo, hanno scoperto che il programma – regolarmente scaricato dal sito web della casa sviluppatrice – conteneva un pericoloso malware.
Cosa fa il virus di CCleaner
Nello specifico, il malware che si attiva non appena CCleaner viene installato su un nuovo computer (o nel caso sia aggiornata una vecchia versione) è una backdoor. Come lascia intuire il nome, questa tipologia di software malevolo lascia una "porta aperta" nel computer infettato, dando modo agli hacker di accedere al disco rigido (con tutte le informazioni che contiene) e alle altre risorse informatiche. Nel caso specifico, la backdoor "allegata" a CCleaner è stata utilizzata dai cybercriminali per mettere in comunicazione i computer infetti con siti web e scaricare altri virus e programmi malevoli. Insomma, una sorta di grimaldello che è servito per trovare un facile accesso nei computer di milioni di utenti.
Perché l'attacco a CCleaner è pericoloso
Per alcuni versi, però, l'aspetto più preoccupante dell'intera faccenda è un altro e riguarda l'utente finale solo di riflesso. Il malware, infatti, non è stato distribuito utilizzando una falsa versione del software o tramite "vie parallele". Si tratta della versione ufficiale di CCleaner, scaricabile dal sito web della software house che lo realizza, con tanto di certificato di autenticazione firmato dalla stessa. Analizzando il codice sorgente del programma per ottimizzare le prestazioni del PC, si è scoperto che il codice malevolo è stato inserito nella fase di sviluppo di una specifica versione di CCleaner. Ciò vuol dire che gli hacker sono riusciti a bucare i sistemi di difesa della casa sviluppatrice, a introdursi nel processo produttivo e, sfruttando questo canale, hanno infettato il software senza che nessuno se potesse accorgersene. Un modo di agire che, teoricamente, potrebbe essere ripetuto con qualunque tipologia di software, realizzato da qualunque casa sviluppatrice.
Quali versioni del software sono state colpite
Stando a quanto riportato dai ricercatori Talos e dagli stessi sviluppatori di CCleaner, l'infezione con backdoor potrebbe riguardare tutti gli utenti che hanno scaricato (o installato un aggiornamento) dal 15 agosto al 12 settembre. Le versioni interessate infettate sono CCleaner v5.33.6162 a 32 bit e CCleaner Cloud v1.07.3191. Se avete dubbi, è consigliabile effettuare una scansione antivirus e antimalware, così da verificare che il proprio sistema non sia stato infettato. Comunque, è più che raccomandabile aggiornare CCleaner alla versione più recente (5.43) già disponibile sul sito della software house.
Cosa fare in caso di infezione
Se dalle scansioni e dai controlli risulta che il vostro PC è stato infettato dal virus di CCleaner sono solamente due le strade percorribili. Prima di tutto, provate a ripristinare il PC a una data precedente il 15 agosto, così da avere la certezza che il sistema operativo non fosse già infetto. Se ciò non dovesse essere possibile, l'unica soluzione è formattare e ripristinare il sistema, così da avere la certezza di eliminare definitivamente la backdoor e poter continuare a utilizzare il PC senza patemi d'animo.