DELEN

Softwarebedrijf Piriform meldt in een aankondiging op zijn website dat cybercriminelen het installatiebestand van het gratis opschoonprogramma CCleaner hebben weten te infecteren met een backdoor. De besmette software zou een maand lang via officiële servers van de Engelse ontwikkelaar zijn verspreid.

Piriform heeft in zijn aankondiging laten weten dat CCleaner versie 5.33.6162 en CCleaner Cloud versie 1.07.3191 de malware bevatten. Deze werden in augustus door het softwarebedrijf uitgebracht. Voornamelijk Windows 32-bit systemen zouden geïnfecteerd zijn met de malware, zo laat Piriform weten.

De aanval werd op 12 september door het bedrijf ontdekt, toen het een onbekend IP-adres waarnam dat vanuit de geïnfecteerde software data ontving. Diezelfde dag bracht Piriform de niet-geïnfecteerde versie 5.34 van CCleaner uit, waarna CCleaner Cloud op 15 september van een nieuwe versie werd voorzien.

Backdoor

De malware zou het voor hackers mogelijk maken om informatie over geïnfecteerde computers te verzamelen, waaronder de computernaam, geïnstalleerde software en actieve processen. Deze informatie werd vervolgens naar een server van de hackers gestuurd. Ook zou de backdoor hackers in staat stellen om de controle over het geïnfecteerde systeem over te nemen en om aanvullende malware te downloaden, wat de schade alleen maar zou laten oplopen.

Cisco’s beveiligingstak Talos heeft naar eigen zeggen ontdekt dat servers van Avast, het moederbedrijf van Pirisoft, werden misbruikt voor het verspreiden van de malware. De malafide software zou in totaal door ongeveer 2,27 miljoen gebruikers zijn gedownload, zo geeft Avast tegenover Forbes aan.

Een woordvoerder van Avast heeft laten weten dat de Android-versie van CCleaner niet is aangetast door de digitale aanval. Hiermee zijn de 15 miljoen gebruikers van de mobiele variant vrij van infectie door malware via de officiële CCleaner-app.

NotPetya-aanval

Talos beveiligingsonderzoeker Craig Williams heeft tegenover Reuters aangegeven dat de verspreiding van de malware vergelijkbaar is met de manier waarop NotPetya in juni werd verspreid. Deze aanval, waarbij onder meer het Britse advertentieplatform WPP en de Deense containergigant Maersk werden geïnfecteerd, werd via besmette Oekraïense boekhoudsoftware verspreid.

Volgens Williams zouden gebruikers niets van de infectie merken. Dit omdat CCleaner van een digitaal certificaat is voorzien waarmee het programma automatisch door computers wordt vertrouwd.

Overname door Avast

Beveiligingsbedrijf Avast maakte in juli bekend CCleaner-ontwikkelaar Piriform over te hebben genomen. Hiermee kreeg het Tsjechische bedrijf de volledige rechten over de software, dat op het moment van de aankondiging 130 miljoen gebruikers kende. Eerder nam de producent van het populaire gelijknamige antivirusprogramma concurrent AVG Technologies over.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here