CCleaner voor Windows gehackt om malware te verspreiden, update nu

CCleaner voor Windows is gehackt om malware te verspreiden onder gebruikers van de 32-bits versie. Dit is wat u moet weten (en doen).

CCleaner, de populaire bestandsopruiming enprestatie optimalisatie hulpprogramma voor Windows, is gehackt om malware te verspreiden naar gebruikers van de 32-bits versie. De inbreuk is ontdekt door beveiligingsonderzoekers van Cisco Talos Group. Ze ontdekten dat de hackers de malware in de app konden injecteren door toegang te krijgen tot de downloadservers die worden gebruikt door de antivirusprovider Avast (het moederbedrijf dat eigenaar is van CCleaner). "De legitieme ondertekende versie van CCleaner 5.33 die door Avast werd gedistribueerd, bevatte gedurende een bepaalde periode ook een meertraps malware-payload die bovenop de installatie van CCleaner reed", schrijft het Talos-team.

Door de malware kon een geïnfecteerd systeem ontstaanop afstand bestuurd en verzamelt gegevens van uw computer. "Het compromis kan ervoor zorgen dat niet-gevoelige gegevens (computernaam, IP-adres, lijst met geïnstalleerde software, lijst met actieve software, lijst met netwerkadapters) naar een externe computerserver in de VS worden verzonden", zegt Piriform in een verklaring uitgegeven op maandag.

De malware heeft invloed op CCleaner-versie 5.33.6162 en CCleaner Cloud versie 1.07.3191. Volgens Avast draaiden ongeveer 2,27 miljoen mensen de getroffen software. Gelukkig neemt het bedrijf de nodige stappen om de situatie te corrigeren. In een blogpost vanmorgen schrijft Piriform-exec Paul Yung: 'We verplaatsen alle bestaande CCleaner v5.33.6162-gebruikers naar de nieuwste versie. Gebruikers van CCleaner Cloud versie 1.07.3191 hebben een automatische update ontvangen. Met andere woorden, voor zover wij weten, konden we de bedreiging ontwapenen voordat deze enige schade kon aanrichten. ”

Controleer uw versie van CCleaner

Om te bepalen welke versie van CCleaner u bentstart momenteel gewoon de applicatie en controleer het versienummer linksboven in de app naast het logo. De huidige niet-gecompromitteerde versie op het moment van schrijven is 5.34.6207.

Zorg ervoor dat de versie die u gebruikt 5.34.6207 of hoger is. 64-bits versies werden niet getroffen door dit beveiligingslek.

Als je CCleaner een tijdje niet hebt uitgevoerd, krijg je waarschijnlijk een bericht, vergelijkbaar met het bericht hieronder, dat je waarschuwt voor een beschikbare update.

Merk op dat de Android-versie niet werd beïnvloed. Alleen de 32-bits versie voor Windows is gecompromitteerd. Als u de 64-bits versie gebruikt, zou het goed moeten komen, maar het zou geen kwaad kunnen om te controleren of er een update is.