Du bør sannsynligvis avinstallere CCleaner akkurat nå

Den populære systemrenseappen CCleaner ble kompromittert av foreløpig ukjente hackere i over en måned i det som er kjent som et forsyningskjedeangrep. I denne tidsperioden ble appen brukt til å levere skadevare til datamaskinene til intetanende PC-brukere som ville installere appen og infisere PC-ene deres i prosessen

Denne infiltrasjonen ble oppdaget av sikkerhetsforskningsfirmaet Talos Intelligence, som varslet Avast (eierne av Piriform) når de forsto omfanget av angrepet."Talos observerte nylig et tilfelle der nedlastingsserverne som ble brukt av programvareleverandøren til å distribuere en legitim programvarepakke ble utnyttet til å levere skadevare til intetanende ofre." Talos-forskere forklarte i et blogginnlegg, "I en periode inneholdt den legitime signerte versjonen av CCleaner 5.33 som ble distribuert av Avast også en multi-trinns malware nyttelast som kjørte på toppen av installasjonen av CCleaner. CCleaner skrøt av over 2 milliarder totale nedlastinger innen november 2016 med en vekstrate på 5 millioner ekstra brukere per uke."

Skadevaren kunne – i teorien – ha blitt brukt til å konvertere brukernes datamaskiner til botnett, og bli brukt til å utføre direkte denial of service-angrep (DDOS) på mennesker. I en uttalelse innhentet av The Verge, en talsperson for Avast forklarte at "Piriform mener at disse brukerne er trygge nå, siden undersøkelsen indikerer at den var i stand til å avvæpne trusselen før den var i stand til å gjøre noen skade."

Angrepet, mens det pågikk, påvirket bare 32-biters Windows-systemer (Oppdatering: 2.27 millioner brukere brukte denne infiserte versjonen). Den har siden blitt lappet.