Opruimprogramma CCleaner geïnfecteerd met malware
Ccleaner, een populair programma om je pc op te schonen en weer sneller te maken, is geïnfecteerd geraakt met malware. Zo’n 2,27 miljoen gebruikers zijn daarbij getroffen al loopt lang niet iedereen risico.
Piriform, het bedrijf achter CCleaner laat in een blogpost weten dat een recente versie van het programma werd geïnfecteerd met malware alvorens het aan het brede publiek werd aangeboden. Wie de gratis of betalende versie gebruikt moet meteen updaten naar de meest recente versie (5.34 of hoger). CCleaner Cloud is intussen automatisch aangepast.
Concreet gaat het om versies 5.33.6162 en 1.07.3191 die draaien op een 32 bit versie van Windows. Wie op een 64 bit versie van Windows zit hoeft dus niets te vrezen. Ook wie CCleaner de afgelopen zomer niet meer heeft geüpdatet bleef hoogstwaarschijnlijk buiten schot. Wie twijfelt over zijn of haar huidige versie van CCleaner of Windows, kan dat aflezen bovenaan het startscherm van het programma.
Piriform, dat op zijn beurt sinds kort onderdeel is van beveiligingsbedrijf Avast, ontdekte het probleem naar eigen zeggen op 12 september. CCleaner stuurde data over de computer van de gebruiker naar een onbekend IP-adres. Al laat Talos, de threath intelligence-afdeling van Cisco weten dat zij het eigenlijk hebben opgemerkt en gemeld aan Piriform.
De doorgestuurde gegevens zouden gaan over de naam en het IP-adres van de computer, samen met de geïnstalleerde en actieve software en info over de netwerkadapter. Voor zover bekend zijn er dus geen wachtwoorden of chatgesprekken doorgestuurd. Al biedt dergelijke info wel het ideale menu voor een gerichte aanval op iemands computer
Piriform excuseert zich uitdrukkelijk voor het securityprobleem, maar benadrukt ook dat het incident tijdig werd opgemerkt waardoor er volgens het bedrijf geen ernstige schade kon worden toegebracht.
Fout opgemerkt of meer nieuws? Meld het hier