CCleaner con ospite sgradito “a bordo”, una breve analisi


Alcuni ricercatori hanno riscontrato che la versione 5.33 della nota applicazione di manutenzione del sistema “CCleaner” è gravata da software malevolo. Oltre ad invitare gli utenti ad aggiornare l’applicazione con la versione 5.34, G DATA analizza la situazione tracciando parallelismi con altri casi simili.

Bochum – Per circa un mese la nota applicazione “CCleaner”, impiegata per ottimizzare le prestazioni, proteggere la privacy e pulire i registri di sistema dei PC Windows, è stata distribuita con un passeggero clandestino. I ricercatori di Talos hanno scoperto che la versione infetta dell’applicazione è stata resa disponibile tramite i server di download ufficiali del produttore. Due fatti rendono questo incidente particolarmente esplosivo: in primis l’applicazione è molto comune. Secondo i dati del produttore, l’applicazione è stata scaricata oltre due miliardi di volte in tutto il mondo. Il numero di utenti interessati è quindi indiscutibilmente elevato. In secondo luogo la versione infetta di CCleaner è stata firmata con un certificato valido. Tale certificato, tra l’altro, dovrebbe garantire che un’applicazione provenga da un produttore affidabile. Pertanto, chi utilizza un certificato valido rubato per firmare un malware ha modo di raggiungere un ampio numero di utenti. Windows non esegue infatti applicazioni non firmate se le impostazioni di sistema non sono state manipolate precedentemente.

I clienti G DATA sono protetti

La versione contraffatta del CCleaner è stata resa disponibile tra il 15 agosto e il 12 settembre tramite la pagina di download ufficiale e viene riconosciuta da tutte le soluzioni G DATA come Win32.Backdoor.Forpivast.A  

Il produttore ha già rilasciato una versione “ripulita”. Gli utenti che attualmente si avvalgono della versione 5.33 dovrebbero aggiornare l’applicazione all’attuale 5.34. Nelle versioni gratuite del programma gli aggiornamenti non sono automatizzati. In questo caso l’attuale file di installazione dovrà essere scaricato e installato.

File scaricabili compromessi? Niente di nuovo sotto il sole

Il fatto, che la versione infetta (5.33) sia stata firmata con un certificato valido può essere un indicatore di diversi problemi di sicurezza, a partire da una vulnerabilità nel processo di firma del produttore fino ad una possibile compromissione dell’organizzazione che ha rilasciato il certificato. Tuttavia, firmare un software dannoso con certificati validi rubati o distribuire versioni compromesse di software affidabili attraverso siti di download ufficiali non è certamente una novità. In passato, è già accaduto con un client torrent per Mac e con una distribuzione Linux. Lo stesso ransomware “Petna” (Petya o NotPetya che dir si voglia) è stato diffuso utilizzando l’infrastruttura di aggiornamento di un software per la gestione finanziaria.

Gli autori di malware si fanno carico di uno sforzo crescente per poter infettare il maggior numero di sistemi nel più breve tempo possibile. In questo quadro, il percorso di distribuzione del software risulta un obiettivo molto remunerativo per i criminali che desiderano assicurarsi una vasta diffusione del proprio software dannoso. Se l’infiltrazione in una fase del ciclo produttivo dei software ha successo, avrebbe conseguenze dirette – e anche questo è già accaduto in passato.

Continua a leggere

3CX accelera la propria crescita in Germania con l’acquisizione di Askozia


Attraverso l’acquisizione 3CX si assicura il know-how di Askozia, la tecnologia Linux sviluppata dall’azienda e il parco clienti per un’incremento immediato della propria presenza sul territorio tedesco

Londra, UK ¦ Hannover, Germania – 3CX, produttore della nota soluzione software-based per le Unified Communications di nuova generazione, annuncia oggi l’aquisizione di Askozia, produttore tedesco di AskoziaPBX, un sistema telefonico IP basato su Asterisk. Con oltre 10.000 PMI che oggi impiegano la piattaforma Askozia, questa acquisizione è perfettamente in linea con la strategia di espansione globale di 3CX.

Fondata nel 2013, Askozia si è evoluta da progetto studentesco ad un’organizzazione ben consolidata e dotata di una tecnologia Linux particolarmente interessante. Colpita dalle competenze tecniche e dall’egregio lavoro svolto dal team Askozia, 3CX ha trovato nell’azienda un’eccellente opportunità di espandere la propria presenza sul territorio tedesco ma anche di integrare la tecnologia Linux di Askozia nel proprio prodotto a beneficio di tutta l’utenza 3CX su scala globale.

3CX assicura continuità e assistenza nella fase di transizione a clienti e partner Askozia. Tutti i clienti Askozia beneficieranno di una licenza gratuita 3CX e i rivenditori Askozia saranno presi in carico come partner 3CX.

Con l’acquisizioe dell’intero team Askozia e degli attuali uffici dell’azienda, 3CX estenderà anche fisicamente la propria presenza ad Hannover. Situata nel cuore della Germania, patria del CeBIT e sede di molte aziende rinomate, per 3CX Hannover è una location eccellente per seguire l’evoluzione del mercato tedesco.

Nick Galea – CEO, 3CX

Nick Galea, CEO di 3CX, afferma:

Questa acquisizione è un’altra pietra miliare nella storia di 3CX in Germania. Askozia dispone di un team di specialisti selezionati e di una tecnologia Linux, che ora integreremo nel nostro prodotto, tali per cui ci aspettiamo una rapida crescita sul suolo tedesco.

Sebastian Kaiser, CEO di Askozia, aggiunge:

In 3CX abbiamo trovato il partner ideale per dare continuità alla nostra storia di successo. Questa acquisizione ci consente di contribuire all’espansione di un importante attore del mercato delle telecomunicazioni, noto per il suo spirito pionieristico nello sviluppo di tecnologie per le comunicazioni basate su software. Siamo molto onorati di far parte di questa grande azienda e di dar forma insieme al futuro della telefonia VoIP in Germania.

Continua a leggere