CCleaner è amato da molti tecnici: lo installano nei PC dei clienti meno esperti per non essere chiamati in continuazione a risolvere i problemi che i clienti stessi si creano. Questo programma non ha bisogno di presentazione: serve a pulire il sistema. Tuttavia, non è un antivirus. Poiché è utilizzato da circa un terzo della popolazione mondiale, è ora diventato un portatore sano di virus. Vediamo di capire che cos’è successo.
CCleaner è distruibito da Piriform, ma prodotto da Avast (nota per l’antivirus omonimo). Un gruppo di hacker ha studiato il codice del programma e, dopo esser penetrato nei server in cui si può scaricare il programma, ha sostituito l’eseguibile con un altro file avente lo stesso nome e lo stesso programma, ma che aggiunge un malware durante l’installazione nel personal computer. A quanto pare, non hanno modificato le versioni per Android e Mac. In particolare, l’eseguibile incriminato è quello in versione 5.33, scaricato da poco più di due milioni di utenti.
Qual è l’obiettivo di questo malware?
Raccogliere alcuni dati del PC, non dell’utente: la lista dei software installati, dei processi attivi, i MAC address degli adattatori di rete, ecc. Secondo Piriform, questi dati erano crittografati, pertanto non leggibili dagli hacker. Anche Symantec ha certificato che questa versione era ‘sana’. Il consiglio nostro è di installare una versione più aggiornata del programma oppure utilizzare altri sistemi per tenere il sistema pulito.
Per esempio, potreste installare Unlocker per eliminare i file temporanei salvati nelle seguenti due cartelle (cui accedere tramite Esplora file):C:WindowsTemp%temp%(Gli indirizzi possono essere modificati dall’utente). Selezionando in entrambi gli indirizzi tutti i file oppure più semplicemente la cartella Temp con il tasto destro del mouse, scegliere poi Unlocker. I file saranno eliminati all’istante (potrebbe volerci diverso tempo) oppure sbloccati dalla memoria.
I file che devono restare attivi a causa di qualche programma in background saranno automaticamente eliminati al successivo riavvio di Windows. A questo punto, i file sono ancora disponibili, ma nel Cestino. Se siete sicuri che non vi servono, svuotate il cestino.
Utilizzare i seguenti tre programmi di sistema: Pulizia disco, Controllo errori e Ottimizza unità potrete risolvere gran parte dei problemi delle unità disco. Sono disponibili in Esplora risorse, selezionando con il tasto destro del mouse un’unità e poi la voce Proprietà.
Per maggiori informazioni, potete far riferimento all’articolo originale in inglese di Cisco’s Talos