CCleaner screenshot smartphone

Installer van CCleaner bevatte maand lang malware

Laatst bijgewerkt: 28 januari 2019
Leestijd: 1 minuut, 5 seconden

Piriform, de ontwikkelaar van de opschoonsoftware CCleaner, meldt dat de installer een maand lang malware bevatte. De kwaadaardige versie van de installer was tussen 15 augustus en 12 september te downloaden op de website van Piriform. Ook CCleaner Cloud was getroffen. Deze versie was tussen 24 augustus en 15 september te downloaden. CCleaner is in totaal 2 miljard keer gedownload en wordt wekelijks 5 miljoen keer gedownload.

Backdoor

De malware was een backdoor, die uit twee componenten bestond. De eerste component was in staat om informatie te verzamelen over het geïnfecteerde systeem, waarna dit teruggekoppeld werd aan het systeem dat in beheer van de hackers was. Vervolgens kon er een tweede component uitgevoerd worden. Het is niet precies duidelijk wat deze tweede component inhield. Volgens Talos, een beveiligingsonderdeel van Cisco dat de malware ontdekte, konden er verschillende kwaadaardige acties mee uitgevoerd worden. Er zijn geen aanwijzingen dat de tweede component daadwerkelijk uitgevoerd is.

Oplossing

Volgens Piriform zijn zo’n drie procent van de gebruikers van CCleaner getroffen door de malware. De ontwikkelaar raadt aan om een update uit te voeren van CCleaner. Talos raadt gebruikers die de kwaadaardige versie gedownload hebben aan om systeemherstel uit te voeren naar een tijdstip voor 15 augustus. Piriform werkt samen met Amerikaanse opsporingsdiensten om de identiteit van de aanvallers te achterhalen. Ook Avast, dat recentelijk Piriform overgenomen heeft, doet onderzoek.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past