Du skal nok afinstallere CCleaner lige nu
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Den populære systemrensningsapp, CCleaner, blev kompromitteret af i øjeblikket ukendte hackere i over en måned i det, der er kendt som et forsyningskædeangreb. I denne periode blev appen brugt til at levere malware til intetanende pc-brugeres computere, som ville installere appen og inficere deres pc'er i processen
Denne infiltration blev opdaget af sikkerhedsforskningsfirmaet Talos Intelligence, som underrettede Avast (ejerne af Piriform), når de forstod omfanget af angrebet."Talos observerede for nylig et tilfælde, hvor de downloadservere, der blev brugt af softwareleverandøren til at distribuere en legitim softwarepakke, blev udnyttet til at levere malware til intetanende ofre." Talos-forskere forklarede i et blogindlæg, "I en periode indeholdt den legitime signerede version af CCleaner 5.33, der blev distribueret af Avast, også en multi-trins malware-nyttelast, der kørte oven på installationen af CCleaner. CCleaner kunne prale af over 2 milliarder samlede downloads i november 2016 med en vækstrate på 5 millioner ekstra brugere om ugen."
Malwaren kunne – i teorien – have været brugt til at konvertere brugernes computere til botnets og blive brugt til at udføre direkte lammelsesangreb (DDOS) på mennesker. I en erklæring indhentet af The Verge, en talsmand for Avast præciserede, at "Piriform mener, at disse brugere er sikre nu, da deres undersøgelse indikerer, at den var i stand til at afvæbne truslen, før den var i stand til at gøre nogen skade"
Angrebet, mens det var i gang, påvirkede kun 32-bit Windows-systemer (Opdatering: 2.27 millioner brugere gjorde brug af denne inficerede version). Det er siden blevet lappet.
