Malware infecteert installatiebestanden CCleaner
De populaire Windows-tool CCleaner -voor het optimaliseren van Windows - is door hackers geïnfecteerd met malware. De afgelopen maanden zijn installatiebestanden op de server van de maker aangepast.
Onderzoekers van een tak van het beveiligingsbedrijf Cisco ontdekten het lek.Hierdoor konden hackers bij de oorspronkelijke installatiebestanden van CCleaner en op die manier malware injecteren.
Met CCleaner kun je het Windows-besturingssysteem optimaliseren, onder meer door het verwijderen van tijdelijke bestanden, cookies en ongeldige registersleutels.
De software op de servers waar CCleaner vanaf is te downloaden, was ongezien geïnfecteerd en de certificaten die nodig zijn om te identificeren dat het om bonafide software gaat, waren in takt gebleven. Hierdoor sloeg Windows zelf tijdens de installatie van zo'n geïnfecteerd geen alarm, en werd er door antivirusprogramma's ook geen virus of gevaarlijke software gezien. Toch werd er extra software meegestuurd met de download, waaronder een tool waarmee een zogeheten Domain Generation Algorithm (DGA) werd uitgevoerd. een DGA is een manier waarop automatisch diverse domeinen worden aangemaakt, zodat malafide software eenvoudig botnets kunnen opzetten.
32-bits-versies
Volgens het bedrijf achter CCleaner - Piriform - zijn alleen de 32-bits-versies van CCleaner en CCleaner Cloud besmet geraakt met de malware. Het bedrijf adviseert om met spoed de besmette versie (5.33.6162) te verwijderen en per direct te upgraden naar de nieuwste versie van CCleaner.
Achterhaal het versienummer
In CCleaner kun je zien welke versie je hebt. Dat doe je als volgt: ga naar het menu Option en klik op About: rechtsboven in beeld zie je dan wat de versie is van CCleaner.
