CCleaner geïnfecteerd met malware
Het computeropschoonprogramma CCleaner is door hackers geïnfecteerd met malware. De afgelopen maanden zijn installatiebestanden van de software aangepast. Hierdoor zijn miljoenen apparaten wereldwijd besmet geraakt.
Hackers hebben de malware met de software kunnen meesturen door een lek bij het Britse bedrijf Piriform. Dat bedrijf ontwikkelt de CCleaner-software, waarmee computers en Android-apparaten geoptimaliseerd kunnen worden. Hackers konden door de lek de malware injecteren in de op de server van Piriform aanwezige installatiebestanden van de software.
Ontdekking
De hack werd ontdekt door onderzoekers van een tak van Cisco, Talos. De software op de servers van Piriform was ongezien geïnfecteerd en de certificaten die nodig zijn om te identificeren dat het om bonafide software gaat, waren in takt gebleven. Toch werd er extra software meegestuurd met de download, waaronder een tool waarmee een zogeheten Domain Generation Algorithm (DGA) werd uitgevoerd. een DGA is een manier waarop automatisch diverse domeinen worden aangemaakt, zodat malafide software eenvoudig botnets kunnen opzetten.
32-bitsversies
Volgens Piriform zijn alleen de 32-bits-versies van CCleaner en CCleaner Cloud besmet. Het bedrijf adviseert om met spoed de huidige versie (5.33.6162) te verwijderen en per direct te upgraden naar de nieuwste versie van CCleaner.