Aggiornamenti recenti Aprile 23rd, 2024 2:00 PM
Set 26, 2017 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS 1
Le prime valutazioni a seguito dell’attacco che ha usato CCleaner come vettore di attacco per diffondere un trojan erano decisamente troppo ottimistiche. L’attacco che ha coinvolto gli utenti che hanno scaricato CCleaner è decisamente più grave di quanto si pensasse.
Secondo gli esperti di sicurezza, infatti, il malware diffuso dai pirati potrebbe aver infettato la bellezza di 1.646.536 computer su cui è stato installato il software di manutenzione.
In un primo momento i ricercatori di Talos che hanno individuato l’attacco lo hanno classificato come un “tentativo riuscito a metà”. Il malware, infatti, prevede un attacco in due (o tre) fasi e il primo report degli analisti sembrava rassicurante: l’attacco era stato fermato al primo stadio.
Poi i primi dubbi, con un secondo report secondo il quale risultava che l’attacco fosse molto più complesso di quanto sembrasse in un primo momento e alcuni indizi che facevano pensare a un tentativo di colpire soltanto alcuni obiettivi specifici all’interno di aziende del settore dell’information Technology come Cisco, Microsoft e altri giganti dell’IT.
Insomma, a compromettere i sistemi di Piriform per inserire un trojan nei file di installazione di CCleaner sarebbero stati pirati di alto profilo, che avrebbero usato un malware decisamente complesso e in grado di sfuggire ai controlli dei software di sicurezza.
Stando a quanto rilevato dai ricercatori, però, il tutto si sarebbe risolto in un attacco che avrebbe coinvolto al massimo una ventina di computer. Il dato sarebbe stato estratto da uno dei server Command and Control (C&C) individuati e sequestrati in seguito alle indagini.
Ora emergono nuovi elementi e le proporzioni dell’attacco cambiano drasticamente. Prima di tutto perché i dati rintracciati sul server sequestrato erano parziali. A quanto pare, la memoria del server era stata svuotata poco prima che i ricercatori vi avessero accesso. Il primo dato di 20 computer colpiti, quindi, era decisamente sballato.
Ma c’è di più: Avast, infatti, ha individuato un secondo server C&C che conserva i backup del database originale presente sul primo server. E i dati sono sconvolgenti: si tratterebbe appunto di 1,6 milioni di computer.
La buona notizia è che solo una quarantina di questi sarebbero stati infettati con il payload che rappresenta la seconda fase dell’attacco.
Il punto, però, è che a questo punto gli stessi ricercatori hanno ben poche certezze. Ogni nuovo indizio sembra infatti sconfessare il precedente. Le due società più colpite dalla seconda fase dell’attacco, per esempio, non erano tra quelle elencate nella lista presente nel server Command and Control individuato in un primo momento.
A questo punto, quindi, sembra sensato adottare un atteggiamento estremamente prudente e mettere in dubbio ogni certezza. Per esempio riguardo al fatto che l’installazione di una versione aggiornata di CClenaer sia sufficiente a togliere di mezzo la backdoor.
Tanto più che il malware in questione sembra essere estremamente sofisticato. Utilizza tecniche di evasione e potrebbe prevedere altre fasi di evoluzione. Insomma: sul suo comportamento al momento non ci sono certezze.
Al punto che i ricercatori di Talos suggeriscono agli utenti di “ripristinare le macchine alla situazione precedente al 15 agosto o reinstallare”: In altre parole: formattare il computer.
Apr 17, 2024 0
Apr 10, 2024 0
Mar 14, 2024 0
Mar 01, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 12, 2024 0
Al Google Next ’24 abbiamo assistito a un interessante...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...Apr 22, 2024 0
I cyber attacchi moderni riescono a colpire anche le...Apr 22, 2024 0
Il JPCERT Coordination Center, l’organizzazione...
One thought on “CCleaner: le vittime dell’attacco sono 1.646.536. Meglio formattare?”