CCleaner gehackt en verspreid malware

CCleaner gehackt en verspreid malware

On september 18, 2017, Posted by , In ICT Nieuws, By ,,,,, , With Reacties uitgeschakeld voor CCleaner gehackt en verspreid malware

Het populaire programma “CCleaner” blijkt te zijn gehackt en verspreid malware. Ruim 2 miljoen mensen hebben het besmette programma gedownload van de officiële website sinds de besmetting heeft plaatsgevonden.

Het bedrijf Piriform, dat CCleaner op de markt brengt, meldt dat installietsoftware van de opschoonsoftware CCleaner ongeveer een maand lang malware (in de vorm van een backdoor)  bevatte. De installer was te downloaden via de site van de ontwikkelaar, die recentelijk is overgenomen door Avast. Pikant detail: Avast is een ontwikkelaar van antivirus software.

Ook de ‘cloudversie’ van CCleaner was door de hack getroffen. Tweakers.net weet er verder over te melden:

Het bedrijf meldt dat het bij de malware om een backdoor gaat, die uit twee componenten bestaat. De eerste component had als doel om informatie over het geïnfecteerde systeem te verzamelen en deze terug te sturen naar een command and control-server in het beheer van de aanvallers. Daarbij ging het om informatie als de naam van de computer, draaiende processen, geïnstalleerde software en de mac-adressen van de eerste drie netwerkadapters. De malware was in staat om vervolgens een tweede component binnen te halen en code uit te voeren, aldus het bedrijf.

De aanval is wederom een voorbeeld van ‘suplpy chain’ aanvallen, net als Petya eerder dit jaar. De besmette software verzamelde onder andere de volgende informatie van geïnfecteerde computers:

  • computer naam;
  • lijst van geïnstalleerde software op de computer;
  • Lijst van processen die actief zijn op de computer;
  • IP- en MAC-adressen;
  • extra informatie zoals welke processen “admin” rechten hadden.

Hoewel het programma zo’n vijf miljoen keer per week gedownload wordt meent Piriform dat er ‘slechts’ 3% van de gebruikers daadwerkelijk geïnfecteerd zijn geraakt.

CCleaner is een vrij nutteloos programma dat door serieuze gebruikers vaak als de klassieke “wonderolie” wordt bestempeld. Ze verbeteren de prestaties van computers niet aanzienlijk en richten, zoals hier ook weer blijkt, soms ook aanzienlijke schade aan.

Comments are closed.