ccleaner Fonte foto: Shutterstock
SICUREZZA INFORMATICA

CCleaner, l'attacco hacker era rivolto ai big dell'informatica

Il cyberspionaggio potrebbe essere partito da Axiom: il malware utilizzato nell’attacco sarebbe simile a quello impiegato in passato dal gruppo hacker

21 Settembre 2017 - CCleaner è uno dei programmi più utilizzati per ottimizzare le performance dei dispositivi. Nelle scorse settimane era stata scoperta una versione modificata del software, contenente Floxif, un pericoloso malware. Ora si è venuto a sapere che l’attacco hacker era rivolto ai big dell’informatica.

Cerchiamo di ricostruire l’accaduto. Tra settembre e agosto, secondo quanto svelato da alcuni ricercatori, era stata messa in rete un’edizione alterata di CCleaner, scoperta solo alcuni giorni fa. Nel programma infetto gli hacker avevano inserito Floxif, una variante di malware invasiva in grado soprattutto di raccogliere informazioni sulle macchine colpite e con capacità di scrittura. I dati accumulati dallo spyware venivano poi trasferiti su un server gestito dagli hacker. Nelle ultime ore sono emersi altri dettagli che fanno luce sia sugli autori del malware e sia sui loro reali obiettivi. Stando agli esperti, infatti, ci sarebbero delle somiglianze tra il codice di Floxif e quello di Missl, un trojan accostato al gruppo hacker Axiom.

L’attacco

I ricercatori, dunque, potrebbero aver trovato i responsabili, anche se ancora non ci sono informazioni certe, ma solo indizi molto forti. La versione modificata di CCleaner ha permesso agli hacker di accumulare, come visto, molti dati sensibili, tra cui ad esempio l’indirizzo MAC, il nome del computer e di registrare i programmi installati sulla macchina e i processi attivi. Inoltre, lo spyware era in grado anche di attribuire un numero identificativo a ogni dispositivo compromesso. In aggiunta, si è scoperto che Floxif ha permesso ai cybercriminali di eseguire un secondo malware su circa 20 computer.

Le aziende colpite

Nei server analizzati dagli esperti sono state individuate due liste, contenenti una 700 mila computer e l’altra appunto 20. Nella prima figurano i pc colpiti dalla prima versione del malware, nella seconda, invece, quelli infettati dal virus aggiuntivo, capace di impossessarsi di altre informazioni e eseguire altri malware.

Nelle liste compaiono molte aziende hi-tech, tra cui spiccano i nomi di Google, Microsoft, Samsung, Sony, HTC, Epson, Intel e Vodafone. La tecnica impiegata dagli hacker è molto pericolosa poiché, secondo gli esperti, potrebbe consentire agli autori di violare molte organizzazioni e raccoglie numerosi dati riservati.

Contenuti sponsorizzati