Af Torben B. Sørensen, 18/09/17
Version 5.33 af oprydningsprogrammet CCleaner blev inficeret med skadelig software på et tidspunkt mellem den 15. august og den 11. september. Også CCleaner Cloud version 1.07.3191 er ramt.
Infektionen gik ud over den officielle version af programmet, der kunne hentes fra producentens websted. Producenten Piriform blev for nylig overtaget af antivirusfirmaet Avast.
Den inficerede version var signeret med et gyldigt kodesigneringscertifikat, som er udstedt til Piriform. Det tyder på, at bagmændene har haft adgang til Piriforms produktionssystem.
Den skadelige software er Floxif, der kan samle information om inficerede systemer og sende den til servere på nettet. Det skriver Bleeping Computer.
Da CCleaner ikke har automatisk opdatering, ser det ikke ud til, at ældre versioner automatisk er opdateret til den inficerede version.
Sikkerhedsfirmaet Cisco Talos, der opdagede infektionen, har set tegn på, at tusindvis af pc'er har forsøgt at kontakte bagmændenes servere. De er sandsynligvis inficerede.
Avast har udsendt CCleaner 5.34, der ikke er inficeret. CCleaner Cloud er også opdateret.
Ifølge Avast er 2,27 millioner computere inficeret. Det ser dog ikke ud til, at de skadelige programmer har hentet yderligere trusler ned på computerne.
Anbefaling
Hvis man har hentet CCleaner 5.33 mellem den 15. august og 14. september, skal man rense pc'en for infektionen. Det kan som regel gøres blot ved at opdatere til den nye version af CCleaner.
Links
- CCleanup: A Vast Number of Machines at Risk, Cisco Talos
- Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users, Piriform
- CCleaner Compromised to Distribute Malware for Almost a Month, artikel fra Bleeping Computer