Miljoenen apparaten met CCleaner geïnfecteerd

Security
Miljoenen apparaten met CCleaner geïnfecteerd

Hackers hebben de software CCleaner, die op miljoenen apparaten te vinden valt, voorzien van een achterdeur. Dat hebben het bedrijf en onafhankelijke onderzoekers vandaag laten weten. Het is nog onzeker wat de gevolgen kunnen zijn, maar potentieel zijn ze gigantisch. CCleaner is meer dan 2 miljard keer gedownload en wordt door 130 miljoen mensen actief gebruikt.

Onbekende hackers braken in op de systemen van het Britse bedrijf Piriform, dat CCleaner ontwikkelt. Vervolgens zorgden ze ervoor dat malware werd meegeleverd bij nieuwe downloads. Mensen die tussen 15 augustus en 12 september de software op hun computer geplaatst hebben, zullen het achterdeurtje ook geïnstalleerd hebben. Dat bevestigen de eigenaars van Piriform vandaag tegenover persbureau Reuters.

Daarmee worden miljoenen mensen mogelijk getroffen door de hack: volgens Piriform komen er wekelijks zo’n 5 miljoen nieuwe gebruikers van CCleaner bij. Er zouden dan dus minstens 20 miljoen mensen getroffen worden door deze hack. Wat de gevolgen zijn is niet zeker, veel details zijn er nog niet bekend.

De geïnfecteerde software

CCleaner wordt gebruikt om cookies en rommel van computers en telefoons te verwijderen. De malware zou proberen verbinding te maken met een aantal ongeregistreerde webpagina’s, vermoedelijk om een aantal programma’s te downloaden en instaleren. “Dit is niet iets wat gebruikers opgemerkt kunnen hebben,” aldus onderzoeker Craig Williams van Talos tegenover Reuters.

In een afzonderlijke blogpost bevestigt Piriform dat er twee programma’s geïnfecteerd zijn.  Het gaat om CCleaner v.5.33.6162 en CCleaner Cloud v.1.07.3191. De infectie werd op 12 september ontdekt en diezelfde dag is er een schone versie van CCleaner vrijgegeven. De opgeschoonde versie van CCleaner Cloud werd op 15 september beschikbaar gemaakt.

Aangezien CCleaner niet automatisch van updates voorzien wordt, is het voor iedere gebruiker die de software mogelijk geïnstalleerd heeft, van belang de problematische versie geheel te verwijderen en vervolgens een nieuwe versie te installeren. De server waar de webpagina’s op stonden is verder al door de Amerikaanse overheid offline gehaald, dus zouden er “geen schadelijke gevolgen” zijn.