Il celebre software di ottimizzazione del sistema è stato compromesso da ignoti, che l’hanno sfruttato per distribuire malware a migliaia di utenti ignari del fatto.

A quanto pare Avast non ci sta a passare per agente “appestatore” colpevole di aver diffuso il malware Floxif assieme alla versione 5.33.6162 di CCleaner, accusa che in effetti rappresenta una pessima pubblicità per una società produttrice di software antivirale e che ha spinto il management a pubblicare un post chiarificatore sul blog ufficiale.

Avvertita del problema, Avast ha avviato un’indagine interna il 12 settembre, contemporaneamente all’indagine indipendente di Cisco poi riportata in questi giorni. Cisco ha infine provveduto a registrare tutti i server di C&C per rendere inoffensivo il malware, mentre Avast ha collaborato con le autorità per mettere i server offline e il 15 settembre Piriform ha rilasciato versioni pulite di CCleaner e CCleaner Cloud (che sovrascrivono l’eseguibile infetto con versioni legittime). Solo tre giorni dopo, quando tutto era già stato risolto, l’incidente è divenuto di dominio pubblico.

Resta l’allarme diffuso dai ricercatori sui rischi di un’azione cyber-criminale tanto sofisticata da compromettere la “catena produttiva” interna di un’azienda responsabile di un software popolare come CCleaner, oltre al “pericolo scampato” per una breccia che avrebbe potuto avere conseguenze ancora peggiori se non fosse stata identificata in tempo.