Faccio seguito al post del 1° maggio 2018 e torno ad invitarvi a fare un controllo sul CCleaner.
Voi conoscete CCleaner come utilita' largamente popolare tra gli utenti finali ma questa e' utilizzata anche in ambienti business tanto che gli esperti del Cisco Talos Group hanno accertato la presenza di riferimenti espliciti a Microsoft, Sony, Cisco, Samsung, Intel, D-Link, Vodafone, Epson e HTC nel payload di un malware che a suo tempo ha castigato parecchia gente.
Tutto e' iniziato con il download della vers.5.33 (in data odierna siamo alla 5.48) con un'aggressione ai danni del sistema di uno degli sviluppatori di Piriform, l'azienda che e' stata acquistata da Avast e che da tempo segue lo sviluppo di CCleaner.
L'attacco ha sfruttato un server TeamViewer installato su un sistema appartenente a uno sviluppatore di Piriform per poi aggredire altri computers.
Durante l'intrusione e' stato installato il malware ShadowPad, capace di attivare anche funzionalita' di keylogging.
Ergo per sapere se siete immuni dal malware potrete col prompt di Windows (Cmd.exe) con i diritti di amministratore e dgtando il seguente comando..
reg query HKLM\SOFTWARE\Piriform\Agomo
Se ottenete una risposta, anziche' il classico messaggio
"Errore: Impossibile trovare la chiave del Registro di sistema o il valore specificato"
avrete la certezza di aver cuccato l'infezione e quindi correte ai ripari qui e che Bill Gates ve la mandi buona.
Nessun commento:
Posta un commento