Achterdeur in CCleaner

Enkele versies van het programma CCleaner om computers op te schonen, bevatten een backdoor. Het gaat om CCleaner versie 5.33.6162 voor 32-bit Windows en CCleaner Cloud versie 1.07.3191 eveneens voor 32-bit Windows.

Systemen die gebruikmaken van een van deze twee versies zijn kwetsbaar voor datalekken. Gegevens zoals het IP-adres, MAC-adres en de naam van de computer worden naar een server op afstand verzonden. Tevens kan de malafide server op afstand codes naar geïnfecteerde systemen verzenden, die vervolgens op het aangevallen systeem worden uitgevoerd.

Geldig certificaat
Avast, de huidige eigenaar van CCleaner, vermoedt dat de ontwikkelomgeving van het opschoonprogramma afgelopen 3 juli is aangevallen. De geïnfecteerde versies zouden tussen 15 augustus en 12 september beschikbaar zijn via officiële downloadkanalen. Deze versies waren voorzien van een geldig certificaat.

Remote server
Cisco heeft geadviseerd de geïnfecteerde versie van CCleaner te herstellen naar een oudere versie. Een andere optie is om de computer opnieuw te installeren. Avast zegt echter dat dit niet nodig is. De remote server voor communicatie met de backdoor zou al zijn uitgezet, nog voordat er malafide codes naar de geïnfecteerde systemen verzonden konden worden.

Aanmelden voor onze nieuwsbrief