Pochi giorni fa vi abbiamo segnalato l’hack che ha subito il noto software CCleaner. Emergono oggi dei dettagli riguardanti questo attacco direttamente dalla divisione sicurezza di Cisco, chiamata Talos.
Il primo campanello d’allarme è sicuramente il fatto che una azienda importante come Cisco dia così tanta importanza a questo hack: in Talos hanno assicurato che l’hack nei confronti di CCleaner non era principalmente rivolto ai semplici utenti del software, ma mirava alle grandi aziende che adoperavano il tool sulle loro macchine. Gli hacker sono riusciti ad infettare più di 700 mila macchine e i nomi delle aziende attaccate sono alla pari di Google, Samsung, Sony, Microsoft e moltissime altre.
L’hack a CCleaner era quindi mirato a raccogliere informazioni riguardo a macchine particolarmente sensibile di aziende blasonate: le informazioni, una volta infettato il pc, sono trasmesse ai server degli hacker, condividendo tutte quelle caratteristiche della macchina utili al malintenzionato per un successivo attacco più mirato.
Per rimediare alle conseguenze dell’attacco, purtroppo, non sembra bastare installare la nuova versione, aggiornata, di CCleaner. Infatti l’infezione potrebbe essersi inserita, sotto forma di malware, nel computer: il modo più sicuro è ripristinare un backup precedente all’installazione della versione del tool di manutenzione infettata. Così facendo si eliminerebbe la presenza di qualsiasi tipo di malware presente sulla macchina.