CCleaner overtaget af hackere: Hentet af to millioner

Softwaren CCleaner blev i september ramt af et hackerangreb. Angiveligt skulle hackerne via angrebet kunne sende instruktioner ud til de ramte computere. Så langt nåede hackerne dog ikke.

Det skriver Reuters.

Hackerne nåede ind i de ramte computere og kunne samle informationer, men blev stoppet, inden hackerne nåede at overtage kontrollen.

2,27 millioner mennesker nåede at downloade det inficerede program i august, mens blot 5.000 hentede den kompromitterede version af CCleaner Cloud. Det drejer sig om versionerne CCleaner v5.33.6162 og CCleaner Cloud v1.07.3191.

Det var meningen, at softwaren skulle forbinde sig til uregistrerede hjemmesider for at downloade supplerende programmer. Det siger sikkerhedsresearchere fra Cisco Talos til Reuters.

Ifølge dem kan dette angreb sammenlignes med ‘NotPetya’, fordi det penetrerede en etableret og betroet leverandør. Programmet er certificeret således, at computere automatisk har tillid til programmet.

CCleaner, fremstillet af Piriform og nu ejet af Avast, bruges netop til at fjerne overflødige programmer.

Den inficerede software blev opdaget den 12. september af blandt andre Cisco og Avast. Her blev det lukket ned, al kommunikation med den inficerede server stoppet, og en ukompromitteret version lagt op samme dag. En helt ren udgave blev udgivet den 15. september.

Der sker ikke automatiske updates med andre versioner end cloudversionen af CCleaner. Derfor skal alle, som kan have en inficeret udgave fra august eller september, afinstallere og geninstallere.