Attacco CCleaner, gli esperti dicono di formattare il PC

Aviators · Messaggio da **Aviators** » 27 settembre 2017, 22:32

Tom's Hardware ha scritto: Attacco CCleaner, gli esperti dicono di formattare il PC

A pochi giorni dalla scoperta dell'attacco si scopre che il malware ha colpito un numero impressionante di computer.

In un primo momento si pensava che la compromissione dei sistemi di Piriform, che ha permesso a un gruppo di pirati di infettare il file di installazione del popolarissimo CCleaner scaricato dagli utenti tra il 15 agosto e il 13 settembre, non avesse provocato grandi danni. Ora però i ricercatori di Talos, che hanno rilevato per primi l'attacco, stanno correggendo il tiro e le notizie che arrivano non sono affatto rassicuranti.

La versione corrotta di CCleaner sarebbe infatti stata installata su 1.646.536 computer che sono potenzialmente vulnerabili a ulteriori attacchi.

Anche le modalità di funzionamento del malware non sono chiare: quello che è certo è che si tratta di un programma che agisce in più fasi, ma ha caratteristiche tali da rendere difficilmente prevedibili le sue azioni, Insomma: chiunque abbia scaricato CCleaner nel periodo estivo rischia di avere un trojan sul computer. Secondo i ricercatori di Talos, quindi, l'unica soluzione per avere la certezza di non correre rischi in queste condizioni è quella di formattare il disco e reinstallare il sistema operativo.
Per saperne di più, leggi l'articolo completo su Security Info, il sito Internet interamente dedicato alla sicurezza informatica.

Aviators · Messaggio da **Aviators** » 27 settembre 2017, 22:33

ecco le chiavi infettate:

da talosintellingence:
Indicators of Compromise (IOCs)
Below are indicators of compromise associated with this attack.
Installer on the CC: dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83 (GeeSetup_x86.dll)
64-bit trojanized binary: 128aca58be325174f0220bd7ca6030e4e206b4378796e82da460055733bb6f4f (EFACli64.dll)
32-bit trojanized binary: 07fb252d2e853a9b1b32f30ede411f2efbb9f01e4a7782db5eacf3f55cf34902 (TSMSISrv.dll)
DLL in registry: f0d1f88c59a005312faad902528d60acbf9cd5a7b36093db8ca811f763e1292a
Registry Keys:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\001
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\002
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\003
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\004
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WbemPerf\HBP
Stage 2 Payload (SHA256):
dc9b5e8aa6ec86db8af0a7aa897ca61db3e5f3d2e0942e319074db1aaccfdc83

Kite · Messaggio da **Kite** » 28 settembre 2017, 14:00

Di la verità Aviators, è una fake news, l'hai scritta te apposta per farci formattare tutti i pc!!!

Cougar · Messaggio da **Cougar** » 28 settembre 2017, 18:10

YouTube · Messaggio da **Superblu** » 28 settembre 2017, 19:23

Sempre detto io... non si aggiorna ciò che funziona

Aviators · Messaggio da **Aviators** » 28 settembre 2017, 19:42

Dai che istituiamo il formatta day

il giorno 15 di ogni mese tutti insieme a formattare!

AMVI - Aeronautica Militare Virtuale Italiana

Attacco CCleaner, gli esperti dicono di formattare il PC

Attacco CCleaner, gli esperti dicono di formattare il PC

Re: Attacco CCleaner, gli esperti dicono di formattare il PC

Re: Attacco CCleaner, gli esperti dicono di formattare il PC

Re: Attacco CCleaner, gli esperti dicono di formattare il PC

Re: Attacco CCleaner, gli esperti dicono di formattare il PC

Re: Attacco CCleaner, gli esperti dicono di formattare il PC