Alfonso Maruccia

Malware CCleaner, attacco peggiore del previsto

Le analisi della breccia nei server di Piriform fa emergere nuovi, inquietanti dettagli: i cyber-criminali avevano preso di mira società tecnologiche di alto profilo con un attacco molto sofisticato. Ignoti al momento i danni

Roma - Gli autori della breccia nei server di CCleaner erano coinvolti in un'operazione cyber-criminale più pericolosa di quanto inizialmente ipotizzato, con bersagli molto più sensibili della società produttrice dell'utility di ottimizzazione (Piriform) e un sofisticato meccanismo di attacco a doppio stadio. Le indagini sull'incidente estivo vanno avanti e fanno emergere nuovi particolari, e ora gli analisti addebitano agli hacker asiatici una vera e propria operazione di cyber-spionaggio dagli effetti tutti da valutare.

Le nuove analisi dell'attacco contro Piriform e CCleaner hanno portato alla ribalta il nome Axiom, un termine già noto da tempo tramite i suoi tanti alias (APT17, Deputy Dog, Group 72 e altri) e riconducibile a un gruppo di cyber-guastatori operanti dalla Cina. Un fatto, questo, confermato anche dal fuso orario impostato sul server di comando&controllo (C&C) del malware Floxif.

Il malware, appunto: il codice di Floxif presenta somiglianze con il codice malevolo adoperato in passato da Axiom/APT17 (Missl), e non sarebbe la sola spiacevole "sorpresa" ricevuta dagli utenti che lo scorso agosto hanno scaricato la versione infetta di CCleaner.

La funzionalità di Floxif per il download di un payload aggiuntivo era stata fin qui indicata come inutilizzata, ma ora si è scoperto che il malware ha effettivamente scaricato un secondo componente malevolo su un numero di PC non quantificabile - comunque non inferiore alle 20 unità.

Analizzando i database del server di C&C, i ricercatori hanno identificato il secondo malware come una backdoor "leggera" capace - tra l'altro - di contattare un IP nascosto tra le ricerche di github.com o wordpress.com e di scaricare ulteriori componenti malevoli alla bisogna.


La lista delle corporation prese di mira dall'attacco a doppio stadio include nomi di altissimo profilo come Intel, Cisco, Samsung, Sony, VMWare, Microsoft, Google (Gmail) e molti altri. Il numero dei bersagli e delle potenziali vittime dell'infezioni è difficile da quantificare, visto che i database del server di C&C risulterebbe "purgato" dei dati precedenti al 12 settembre.

Resta la pericolosità di un'operazione sofisticata e passata quasi inosservata, una campagna di cyber-spionaggio che, stando alle ricerche sui server di C&C, era riuscita a penetrare sui computer di agenzie governative, istituti bancari e di altre organizzazioni sensibili.

Alfonso Maruccia

Fonte immagini: 1, 2
Notizie collegate
  • SicurezzaMicrosoft, infiltrazioni crackerSui forum di assistenza di TechNet si nascondevano istruzioni destinate alle macchine infette. Opportunamente offuscate, vengono disseminate su domini insospettabili, mascherate da ordinari commenti
  • AttualitàCCleaner, da utility a dispensa malwareIl celebre software di ottimizzazione del sistema è stato compromesso da ignoti, che l'hanno sfruttato per distribuire malware a migliaia di utenti ignari del fatto. La colpa non è degli sviluppatori di Piriform, ma presumibilmente di un insider di Avast, con la complicità dei certificati Symantec
  • AttualitàBreccia CCleaner, i chiarimenti di AvastLa security enterprise ritorna sull'incidente del malware camuffato nel codice di CCleaner, un problema che si sarebbe verificato prima dell'acquisizione dello sviluppatore e per cui sono già state approntate le dovute contromisure
16 Commenti alla Notizia Malware CCleaner, attacco peggiore del previsto
Ordina
  • Sarò antiquato, ma per quanto ne so io non esiste un modo per delinkare le librerie dentro un installer ed infilarci altre librerie. Per rifare la build non basta accedere ai server di deployment, serve anche il codice sorgente, quindi i presunti akker asiatici dovrebbero aver violato diversi server e adesso dovrebbero avere in mano i loro sorgenti.
    non+autenticato
  • e allora? io sono fermo alla 5.23
    non+autenticato
  • Windows: il sistema operativo preferito dal malware!
  • - Scritto da: panda rossa
    > Windows: il sistema operativo preferito dal
    > malware!

    CCleaner, l'app preferita dagli androidiani cantinari!
    non+autenticato
  • - Scritto da: ma LOL
    > - Scritto da: panda rossa
    > > Windows: il sistema operativo preferito dal
    > > malware!
    >
    > CCleaner, l'app preferita dagli androidiani
    > cantinari!

    Non c'e' alcun registry marcio da depurare sui terminali android.

    CCleaner e' uno degli infiniti tool di terze parti per sturare la fogna di winsozz.
  • - Scritto da: panda rossa
    > - Scritto da: ma LOL
    > > - Scritto da: panda rossa
    > > > Windows: il sistema operativo preferito
    > dal
    > > > malware!
    > >
    > > CCleaner, l'app preferita dagli androidiani
    > > cantinari!
    >
    > Non c'e' alcun registry marcio da depurare sui
    > terminali
    > android.
    >
    > CCleaner e' uno degli infiniti tool di terze
    > parti per sturare la fogna di
    > winsozz.


    https://play.google.com/store/apps/details?id=com....

    Rimandato a settembre.
    non+autenticato
  • - Scritto da: ma LOL
    > - Scritto da: panda rossa
    > > - Scritto da: ma LOL
    > > > - Scritto da: panda rossa
    > > > > Windows: il sistema operativo
    > preferito
    > > dal
    > > > > malware!
    > > >
    > > > CCleaner, l'app preferita dagli
    > androidiani
    > > > cantinari!
    > >
    > > Non c'e' alcun registry marcio da depurare
    > sui
    > > terminali
    > > android.
    > >
    > > CCleaner e' uno degli infiniti tool di terze
    > > parti per sturare la fogna di
    > > winsozz.
    >
    >
    > https://play.google.com/store/apps/details?id=com.
    >
    > Rimandato a settembre.

    Esiste <> Utile
    non+autenticato
  • - Scritto da: ma LOL
    > - Scritto da: panda rossa
    > > Windows: il sistema operativo preferito dal
    > > malware!
    >
    > CCleaner, l'app preferita dagli androidiani
    > cantinari!

    La tua affermazione non ha senso, ccleaner è usato (anche) da molti noob di Win (infatti hanno attaca Lui), non so cosa centri con Android.

    Ad esempio io uso Android e non mi sognerei altro SO, ma non mi e' mai piaciuto CCleaner nè in WIn nè altrove.
    Per win meglio Glary, mi trovo meglio mi da piu' fiducia.
    non+autenticato
  • - Scritto da: panda rossa
    > Windows: il sistema operativo preferito dal
    > malware!

    Grazie al cazzo, è il sistema desktop più diffuso al mondo. Non a caso nel mobile Android è anche peggio, infatti i malware li scarichi direttamente dallo store ufficiale. Rotola dal ridere
    non+autenticato
  • - Scritto da: ...
    > Grazie al cazzo, è il sistema desktop più diffuso
    > al mondo. Non a caso nel mobile Android è anche
    > peggio, infatti i malware li scarichi
    > direttamente dallo store ufficiale.
    > Rotola dal ridere

    iphone è comunque molto diffuso, e la diffusione di malware su iphone molto minore rispetto ad android è un grosso punto a favore di iphone
  • Non c'è bisogno di malware per l' iphone, basta iCloud.
    non+autenticato
  • - Scritto da: panda rossa
    > Windows: il sistema operativo preferito dal
    > malware!

    Accidenti, non dirmelo, e pensa che è anche il sistema che insegna il mio candidato premier d'Italia e capo politico http://www.customsoft.it/servizi/docenza/

    Mi sono accorto troppo tardi, ormai ho votato, forse tu che sei esperto riesci a modificare il mio voto con qualche script o modificando i fogli di stile? Non ci sarebbe niente di male, io ho veramente votato, solo che ho cambiato idea.
    C'è anche da dire che però forse windows è molto attaccato perché offre più libertà, infatti ccleaner si può scaricare da diversi posti e ci consente di ottimizzare il computer, non tutti i sistemi operativi hanno questo genere di programmi e la libertà si paga. E' ovvio che stare in un piccolo recinto con pochi programmi disponibili è un ambiente più sicuro rispetto ad esempio a chi piace camminare libero nelle vette delle montagne, a chi vuoi ce capiti più facilmente un incidente?
    Magari il nostro candidato premier si occupa di fare formazione su windows proprio perché sinonimo di libertà!
    Tu cosa ne pensi? non sei d'accordo?
    non+autenticato
  • - Scritto da: Sucarno
    > - Scritto da: panda rossa
    > > Windows: il sistema operativo preferito dal
    > > malware!
    >
    > Accidenti, non dirmelo, e pensa che è anche il
    > sistema che insegna il mio candidato premier
    > d'Italia e capo politico
    > http://www.customsoft.it/servizi/docenza/
    >
    (cut)
    "Programmazione Office: il linguaggio VBA da utilizzare all’interno del pacchetto office
    "
    beh dai non e' cosi' male... insegna anche a scrivere del malware per OfficeSorride
    non+autenticato