CCleaner verspreidde malware gedurende een maand
CCleaner, een populair stuk beveiligingssoftware met een piepkleine, schone reputatie, verspreidde het grootste deel van een maand malware. Hoewel Piriform de dreiging heeft gedeactiveerd, wordt iedereen die de getroffen versie van CCleaner gebruikt ertoe aangespoord de software zo snel mogelijk te updaten.
Na verloop van tijd raken computers verstopt met veel onnodige onzin. Cookies, tijdelijke internetbestanden en verouderde Windows-registervermeldingen Het register van Windows naar standaard resetten Het register van Windows naar standaard resetten Als u het Windows-register verknoeid hebt, hopelijk heeft u een back-up. Als dat niet het geval is, hebt u een korte lijst met opties om het probleem op te lossen. Lees meer, om er maar drie te noemen. CCleaner bestaat om deze onzin weg te poetsen, waarbij de C in de naam staat voor “Crap”. Helaas heeft CCleaner de laatste tijd zijn eigen vorm van onzin geleverd.
Hackers hacken CCleaner
Hackers slaagden erin om recente versies van CCleaner en CCleaner Cloud voor 32-bit Windows-systemen te wijzigen. Volgens Piriform, de ontwikkelaar van CCleaner, betekende dit dat CCleaner v5.33 en CCleaner Cloud v1.07 bevatten “een backdoor in twee fasen waarmee code kan worden uitgevoerd die is ontvangen van een extern IP-adres op getroffen systemen”.
Nadat de payload aan gebruikers is geleverd, verzamelde het informatie over het systeem waarop het aanwezig was. Dit omvat de naam van de computer, een lijst met geïnstalleerde software, een lijst met actieve processen en de MAC-adressen IP- en MAC-adres: waar zijn ze goed voor? IP- en MAC-adres: waar zijn ze goed voor? Het internet is niet zo anders dan de reguliere postservice. In plaats van een thuisadres hebben we IP-adressen. In plaats van namen hebben we MAC-adressen. Samen halen ze de gegevens bij u aan de deur. Hier is ... Lees meer over netwerkadapters. Deze informatie is gecodeerd en afgeleverd op een extern IP-adres.
Piriform zag verdachte activiteit op 12 september en startte meteen een onderzoek. De rogue-server is nu offline en andere potentiële servers zijn dat “buiten de controle van de aanvaller”. Piriform streeft er ook naar om iedereen die CCleaner v5.33 gebruikt naar de nieuwste malware-vrije versie te verplaatsen.
Wat nog niet duidelijk is, is hoe deze frauduleuze code in de eerste plaats in de officiële versie van CCleaner is terechtgekomen. Het onderzoek is aan de gang en Avast, dat Piriform in juli 2017 heeft overgenomen, is veelbelovend om de gehele productgebouwde omgeving naar te verplaatsen “een robuustere, veiligere infrastructuur” in de toekomst.
Update CCleaner zo snel mogelijk
In het geval dat het niet voor de hand ligt, moet u CCleaner nu bijwerken om ervoor te zorgen dat u de besmette versie niet gebruikt. Maar verder zijn er maar heel weinig van ons die stervelingen kunnen doen om te beschermen tegen dit soort geavanceerde aanvallen. Kan Cybersecurity doorgaan? De toekomst van malware en antivirus kan Cybersecurity hoog blijven? De toekomst van malware en antivirus Malware evolueert voortdurend en dwingt antivirusontwikkelaars het tempo bij te houden. Fileloze malware bijvoorbeeld, is in wezen onzichtbaar - dus hoe kunnen we ons ertegen verdedigen? Lees verder . Het is echt aan de ontwikkelaars om ervoor te zorgen dat hun eigen producten niet worden aangepast.
Had u de betreffende versies van CCleaner of CCleaner Cloud op uw computer geïnstalleerd? Ben je nu bijgewerkt naar de nieuwste versie? Ben je geschokt over het gemak waarmee hackers dit hebben uitgeschakeld? Verandert dit uw mening over CCleaner, Piriform of Avast? De opmerkingen zijn hieronder geopend ...
Image Credit: Exile on Ontario Street via Flickr
Ontdek meer over: CCleaner, Computerbeveiliging, Online beveiliging, Windows.