18 september 2017 11:33

Malware infiltreert populaire optimalisatiesoftware CCleaner

CCleaner, een populaire optimalisatietool voor Windows en Android, werd gecompromitteerd door hackers die malware in de software injecteerden.

Hackers hebben de populaire optimalisatiesoftware CCleaner van het Britse Piriform gecompromitteerd. Dat maakte het bedrijf zelf bekend en werd ook door onafhankelijke onderzoekers van Cisco Talos vastgesteld.

CCleaner is een tool voor Windows en Android om de prestaties van je systeem te verbeteren en overtollige bestanden op te ruimen. Op 12 september stelde Piriform een security-inbreuk vast in de 32-bit Windows-versies van CCleaner 5.33.6162 en CCleaner Cloud 1.07.3191. Beide updates werden in augustus uitgerold en zouden zo’n 2,27 miljoen keer zijn gedownload.

De software werd onopgemerkt aangepast met malware die toelaat om vanop afstand code uit te voeren op een getroffen systeem. Volgens Talos gaat het om een gesofisticeerde aanval die te vergelijken is met de NotPetya-aanval van afgelopen juni waarbij malware in een veelgebruikte Oekraïnse boekhoudsoftware werd geïnjecteerd.

De aanval maakt misbruik van het vertrouwen dat de gebruiker heeft in een bekende en gerenommeerde softwareleverancier. De optimalisatiesoftware beschikte bovendien over een correct digitaal certificaat, waardoor computers het programma automatisch vertrouwden. De onderzoekers van Talos vermoeden daarom dat de hackers zichzelf toegang hebben kunnen verschaffen tot een computer die gebruikt wordt voor het programmeren van CCleaner.

Snelle actie

De malware werd in een vroeg stadium ontdekt, waarbij alleen nog maar informatie van besmette machines werd verzameld en naar een server in de Verenigde Staten gestuurd. Het lijkt erop dat nog geen nieuwe malware werd geïnstalleerd op getroffen systemen. Piriform werkt samen met de bevoegde politiediensten om de inbreuk te onderzoeken en bevestigt dat de malafide server op 15 september werd afgesloten “voor enig kwaad werd aangericht”.

Ondertussen werden ook nieuwe versies van CCleaner en CCleaner Cloud beschikbaar gemaakt om het probleem te verhelpen. Gebruikers worden geadviseerd om zo snel mogelijk naar deze nieuwste versies te updaten.

CCleaner is bijzonder populair. De tool van Piriform wordt tot 5 miljoen keer per week gedownload. Sinds juli is het Britse bedrijf in handen van het Poolse Avast, één van de grootste antivirusleveranciers ter wereld. Op het moment van de overname werd CCleaner door 130 miljoen mensen gebruikt.