CCleaner voor Windows gehackt om malware te verspreiden, update nu

Nieuws

DoorBrian Burgess

Laatst geupdate op1 oktober 2019

CCleaner, het populaire hulpprogramma voor het opschonen van bestanden en het optimaliseren van prestaties voor Windows, is gehackt om malware te verspreiden onder gebruikers van de 32-bits versie. De inbreuk is ontdekt door beveiligingsonderzoekers bij Cisco Talos Group. Ze ontdekten dat de hackers de malware in de app konden injecteren door toegang te krijgen tot de downloadservers die worden gebruikt door de antivirusprovider Avast (het moederbedrijf dat eigenaar is van CCleaner). “Gedurende een bepaalde periode wordt de legitiem ondertekende versie van CCleaner 5.33 ook gedistribueerd door Avast bevatte een meertraps malware-payload die bovenop de installatie van CCleaner reed ”, schrijven de Talos team.

Door de malware kon een geïnfecteerd systeem op afstand worden bestuurd en werden gegevens van uw computer verzameld. “Het compromis kan de verzending van niet-gevoelige gegevens (computernaam, IP-adres, lijst met geïnstalleerde software, lijst met actieve software, lijst met netwerkadapters) naar een externe computerserver in de VERENIGDE STATEN VAN AMERIKA,"

Piriform zegt in een verklaring die op maandag is afgegeven.

De malware is van invloed op CCleaner-versie 5.33.6162 en CCleaner Cloud-versie 1.07.3191. Volgens Avast draaiden ongeveer 2,27 miljoen mensen de getroffen software. Gelukkig neemt het bedrijf de nodige stappen om de situatie te corrigeren. In een blogpost vanochtend, schrijft Piriform-ex Paul Yung, "verplaatsen we alle bestaande CCleaner v5.33.6162-gebruikers naar de nieuwste versie. Gebruikers van CCleaner Cloud versie 1.07.3191 hebben een automatische update ontvangen. Met andere woorden, voor zover wij weten, konden we de bedreiging ontwapenen voordat deze enige schade kon aanrichten. ”

Controleer uw versie van CCleaner

Om de versie van te bepalen CCleaner u bent momenteel bezig met het starten van de applicatie en controleer het versienummer linksboven in de app naast het logo. De huidige niet-gecompromitteerde versie op het moment van schrijven is 5.34.6207.

Als u CCleaner al een tijdje niet hebt uitgevoerd, krijgt u waarschijnlijk een bericht, vergelijkbaar met het onderstaande, dat u waarschuwt voor een beschikbare update.

Merk op dat de Android-versie niet werd beïnvloed. Alleen de 32-bits versie voor Windows is gecompromitteerd. Als je de 64-bits versie gebruikt, zou het in orde moeten zijn, maar het zou geen kwaad kunnen om te controleren op een update.