Hackers infecteren populaire Windows-software CCleaner met malware
Cybercriminelen hebben in het Windows-programma CCleaner malware geplaatst, waardoor ze de computer later op afstand kunnen besturen. CCleaner is een populaire applicatie onder Windows-gebruikers om hun computer op te schonen.
Consumenten die tussen 15 augustus en 12 september de nieuwste versie van CCleaner hebben gedownload, hebben tegelijkertijd ook de malware geïnstalleerd. Dit meldt beveiligingsbedrijf Talos Intelligence. Avast, de eigenaar van CCleaner, heeft dit tegenover Reuters bevestigd.
Het gaat om gebruikers van CCleaner versie 5.33.6162 en CCleaner Cloud versie 1.07.3191.
2,3 miljoen getroffen consumenten
In totaal zijn volgens Avast 2,3 miljoen mensen wereldwijd getroffen door het achterdeurtje in de software. In totaal maken 130 miljoen mensen actief gebruik van het programma.
Op dit moment is er slechts één viruscanner (ClamAV) die de malware kan detecteren. De CCleaner-versie waarin malware zit, lijkt legitiem doordat de digitale handtekening van het programma gewoon aanwezig is.
Dader en motief onbekend
Het is nog onduidelijk wie de malware heeft geplaatst en wat ze daarmee willen bereiken. Achterdeurtjes in software kunnen worden gebruikt om informatie te versturen of om andere computers aan te vallen.
Wat kun je doen als je een besmette versie hebt?
In de nieuwste versie van CCleaner (uitgekomen op 12 september) zit geen malware. Volgens Talos kunnen consumenten met een onveilige versie van het programma het beste eerst een backup van voor 15 augustus terugzetten of de computer opnieuw installeren. De programma's updaten niet automatisch.
Bron: NOS