CCleaner con ospite sgradito “a bordo”, una breve analisi

Per circa un mese la nota applicazione "CCleaner", impiegata per ottimizzare le prestazioni, proteggere la privacy e pulire i registri di sistema dei PC Windows, è stata distribuita con un passeggero clandestino. I ricercatori di http://47279.seu1.cleverreach.com/c/23392478/24ed29271f31-owiv10" target="_blank" data-saferedirecturl="https://www.google.com/url?hl=it&q=http://47279.seu1.cleverreach.com/c/23392478/24ed29271f31-owiv10&source=gmail&ust=1505911233199000&usg=AFQjCNHp9NB-IhtmYo3P8sKBpOKpOcXMrg">Talos hanno scoperto che la versione infetta dell'applicazione è stata resa disponibile tramite i server di download ufficiali del produttore. Due fatti rendono questo incidente particolarmente esplosivo: in primis l'applicazione è molto comune. Secondo i dati del produttore, l'applicazione è stata scaricata oltre due miliardi di volte in tutto il mondo. Il numero di utenti interessati è quindi indiscutibilmente elevato. In secondo luogo la versione infetta di CCleaner è stata firmata con un certificato valido. Tale certificato, tra l'altro, dovrebbe garantire che un'applicazione provenga da un produttore affidabile. Pertanto, chi utilizza un certificato valido rubato per firmare un malware ha modo di raggiungere un ampio numero di utenti. Windows non esegue infatti applicazioni non firmate se le impostazioni di sistema non sono state manipolate precedentemente.