CCleaner: che cos’è e come rimuoverlo

By | Ottobre 16, 2019
CCleaner: che cos'è e come rimuoverlo

Ecco, stai solo cercando di essere proattivo e utilizzare uno strumento efficace per rimuovere i programmi indesiderati per organizzare il tuo computer e utilizzarlo senza problemi. Anche allora, quasi ridendo della tua diligenza nel mantenere pulito il tuo sistema, gli hacker di malware hanno trovato una backdoor sul tuo computer creando il virus CCleaner. Subdolo, si. Eliminabile? Assolutamente.


CCleaner è uno strumento di utilità utilizzato per ripulire dal computer i file indesiderati e le voci di registro di Windows non valide. Funziona sia su PC Windows che su Mac, quindi teoricamente qualsiasi computer potrebbe esserne influenzato, ma i primi rapporti indicano che solo i computer Windows a 32 bit erano a rischio. 

I Mac non sono mai stati confermati ufficialmente come infetti da questo virus e, secondo Avast, non sono ancora noti per essere a rischio.

Che cos’è il virus CCleaner?

Per capire questo virus, devi prima capire cos’è CCleaner: un programma di utilità progettato per rimuovere file indesiderati da un computer. Sebbene non sia specificamente designato come strumento di rimozione del malware, poiché ha setacciato il tuo PC o Mac per la rimozione dei file, a volte ha anche eliminato diversi tipi di malware. 

Ciò lo rende uno strumento molto utile per milioni di persone.

Mentre lo stesso pulitore è perfettamente legittimo, gli hacker sono riusciti a inserire codice dannoso nel tentativo di sottrarre dati agli utenti del programma. CCleaner conferma che ciò si è verificato prima delle versioni interessate. 

Quando il 12 settembre 2017 Avast Piriform, la società madre di CCleaner, è venuta a conoscenza del malware, ha immediatamente preso provvedimenti per risolvere il problema attraverso un aggiornamento. Tuttavia, quell’aggiornamento ha innescato un payload di secondo livello, che ha attaccato 20 delle più grandi società tecnologiche del mondo, tra cui Cisco (che ha trovato il payload di secondo livello), Microsoft, Google, Intel e altro.

Il virus può ancora nascondersi in specifiche versioni precedenti di CCleaner, quindi è importante controllare attentamente la versione se lo scarichi ora. Le versioni rilasciate dal 16 settembre 2017 sembrano essere prive di virus.

Il malware consisteva in due Trojan, Trojan.Floxif e Trojan.Nyetya, inseriti nelle versioni gratuite di CCleaner versione 5.33.6162 e CCleaner Cloud versione 1.07.3191. Se decidi di installare CCleaner, assicurati di scaricare la versione più recente disponibile, o almeno la versione 5.34 o successiva. La versione pulita di CCleaner Cloud è 1.07.3214 o successiva. CCleaner fornisce ulteriori informazioni qui.

Mentre le origini di questo atto sono oscure, alcune indicazioni indicano che era coinvolto un gruppo di hacking cinese noto come Axiom.

Cisco Talos, una società di intelligence sulle minacce, ritiene che un hacker si sia infiltrato nella build ufficiale di Avast Piriform da qualche parte nel processo di sviluppo per impiantare malware progettato per rubare i dati degli utenti. A causa dell’attacco di spionaggio industriale secondario che è stato lanciato, alcuni sospettano che ci sia una nazione dietro l’attacco, ma queste accuse rimangono non dimostrate.

Come funziona il CCleaner Virus?

Il malware ha raccolto dati specifici, come indirizzi IP, elenchi di software installati e processi in esecuzione e altre informazioni, e li ha inviati a un server di terze parti situato negli Stati Uniti. È stato progettato anche per scaricare ed eseguire altri malware ma Avast, che ha scoperto il virus, ha affermato che non è mai stata trovata alcuna prova dell’utilizzo di questa funzione.

Poiché il file binario CCleaner che includeva il programma dannoso è stato firmato utilizzando un certificato digitale, la maggior parte dei programmi antivirus non l’ha rilevato. Molti ricercatori di minacce ritengono che l’obiettivo non sia mai stato il singolo utente; piuttosto, il malware è stato progettato in modo specifico per ricercare informazioni a livello aziendale.

CCleaner ha vantato oltre 2 miliardi di download alla fine del 2016 e ha affermato che stava aggiungendo utenti ad un tasso di 5 milioni / settimana. L’enorme volume di computer che questo virus potenzialmente ha infettato ha reso una grande minaccia sia per gli individui che per le aziende.

Come faccio a sapere se ho questo virus?

I computer utente con CCLeaner installato sono stati lasciati con una nuova chiave di registro di Windows non autorizzata nell’hive del Registro di sistema. Le macchine infette hanno mostrato Agomo elencato nell’Editor del Registro di sistema / HKEY_LOCAL_MACHINE _SOFTWARE_Piriform con due valori di dati denominati MUID e TCID. Questi due valori di dati sono stati progettati per raccogliere dati da una macchina infetta e passarli al centro di comando e controllo dell’hacker.

Come mi sono beccato questo virus?

Se hai scaricato CCleaner versione 5.33.6162 e CCleaner Cloud versione 1.07.3191 sei stato potenzialmente infetto.

Come sbarazzarsi del virus CCleaner?

Se hai le vecchie versioni di CCleaner sul tuo computer, devi rimuoverle immediatamente aggiornando la versione più recente che CCleaner ha a disposizione. Tuttavia, ciò non rimuoverà la chiave Agomo dal registro di Windows.

  1. Per rimuovere la chiave Agomo, è necessario eliminare una chiave di registro. Non dimenticare di aggiornare la tua versione di CCleaner e di eseguire prima il backup del sistema!

  2. Dopo aver rimosso la chiave, scansiona il tuo computer alla ricerca di segni di malware.

  3. Se nessuno di questi passaggi risolve il problema, è possibile utilizzare Ripristino configurazione di sistema per tornare a un punto precedente sul computer prima di rilevare il virus CCleaner. Assicurati di scegliere un periodo di tempo in cui sai che sicuramente non avevi già il virus sul tuo computer.

Come posso evitare di beccarmi di nuovo questo virus?

Questo malware era così subdolo, che probabilmente non c’era modo di evitarlo. CCleaner è un’azienda rispettabile con un sito affidabile ed è raccomandato da centinaia di esperti di PC.

Tuttavia, ci sono dei modi per ridurre le possibilità di contrarre un virus o un altro tipo di minaccia. Inoltre, mantieni sempre aggiornati la protezione del tuo software antivirus e malware. Proprio come il virus CCleaner, i nuovi virus vengono creati regolarmente, quindi è importante tenere informato il PC su cosa cercare con le ultime minacce basate su virus e malware.

Ripristinare il PC dopo un attacco virus o malware

Author: Fulvio Presi

Mi chiamo Fulvio. Mi piacciono gli smartphone, computer e videogiochi. Scrivo per GuideSmartPhone articoli basati principalmente sulla tecnologia. Spero di esservi stato d'aiuto!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.