SHOP ONLINE
SUPPORTO TECNICO

Euro Informatica

  • Chi Siamo
    • Chi Siamo
    • Case Study
      • Cereal Docks – Case Study
      • Morato Pane – Case Study
    • Mission
    • La Storia
    • Company Profile
    • Certificazioni
      • Certificazioni ISO
      • Rating di legalità
      • Cyber Security Made in Europe
    • Responsabilità sociale
    • Partners
  • Aree di competenza
    • Infrastruttura
    • Servizi gestiti
    • Servizi a valore
    • Servizi cloud
    • Operation Center
    • Sicurezza
    • Cyberteam
    • Academy
  • News
    • Euronews
    • Eventi e Webinar
    • Cybernews
  • Lavora con noi
  • Sedi e contatti
  • Cyberteam
martedì, 19 Settembre 2017 / Pubblicato il Alert

Alert CCleaner

È stato reso noto da un gruppo di ricercatori di Talos, che la famosa utility CCleaner è stata compromessa e utilizzata per la distribuzione di malware. Le versioni compromesse sono quelle per Windows 32-bit v5.33.6162 e CCleaner Cloud v1.07.3191. Queste versioni sono state distribuite indicativamente tra il 15 agosto 2017 ed il 12 settembre 2017. Piriform ha provveduto a risolvere il problema con il rilascio della versione 5.34.

La dinamica dell’attacco non risulta ancora al momento chiara, poiché l’applicazione che veicola il malware risulta correttamente firmata con il certificato digitale rilasciato a Piriform, quindi le ipotesi più plausibili sono che la catena di produzione del software sia stata compromessa da un attaccante esterno, o che il malware possa essere stato inserito da un insider in grado di accedere al codice. Nel dettaglio, il malware inserito nel codice appartiene alla famiglia dei trojan downloader e procede alla collezione di una serie di informazioni sull’host e sui software installati che vengono inviati a un C&C Server; al momento non si hanno evidenza di altri malware scaricati, anche se potenzialmente il codice lo permette. Lo schema seguente, creato dai ricercatori di Talos, mette in evidenza le operazioni effettuate dal malware:
 

(fonte: Talos Intelligence)

Nel caso si fosse stati coinvolti in questo tipo di attacco, è consigliato l’aggiornamento immediato dell’applicazione CCleaner e di effettuare una scansione completa del computer con un antimalware aggiornato.

L’Operation Center di Euro Informatica è a disposizione per qualsiasi chiarimento.

Articoli recenti

  • CyberSecurity e CyberFuturo 2023

    Una chiacchierata online per fare il riassunto ...
  • Un business game per imparare a gestire un’impresa sostenibile

    Euro Informatica SpA è orgogliosa di esser...
  • Euro Informatica SpA annuncia il rinnovamento del proprio portale di e-commerce

    Euro Informatica SpA annuncia il rinnovamento d...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...
  • Euro Informatica Silver Sponsor al doppio evento HackInBo Business e Winter Edition 2022

    Anche quest’anno Euro Informatica Sp...

CENTRALINO UNIFICATO:
Tel. 0444 268150 - Fax 0444 268170

E-MAIL PEC:
[email protected]

E-MAIL:
[email protected]

E-COMMERCE:
www.euroinformatica.eu

Sede principale
Sandrigo (VI)
Viale della Repubblica 63/4
vedi sulla mappa

Sede Nord Ovest - Lombardia
Concorezzo (MB)
Via F. Magellano, 6
vedi sulla mappa

Ufficio territoriale - Veneto
Verona
Via Roveggia, 122/A
vedi sulla mappa

  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY PRIVATI - PRIVACY FORNITORI - PRIVACY CANDIDATI

TORNA SU
  • Shop online
  • Contattaci
  • Supporto tecnico
  • Cyberteam