Du bör förmodligen avinstallera CCleaner just nu
2 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Den populära systemrengöringsappen CCleaner komprometterades av för närvarande okända hackare i över en månad i en så kallad supply chain attack. Under denna tidsperiod användes appen för att leverera skadlig programvara till datorer till intet ont anande PC-användare som skulle installera appen och infektera sina datorer i processen
Denna infiltration upptäcktes av säkerhetsforskningsföretaget Talos Intelligence, som meddelade Avast (ägarna till Piriform) när de förstod omfattningen av attacken."Talos observerade nyligen ett fall där nedladdningsservrarna som används av mjukvaruleverantörer för att distribuera ett legitimt programpaket utnyttjades för att leverera skadlig programvara till intet ont anande offer." Talos-forskare förklarade i ett blogginlägg, "Under en period innehöll den legitima signerade versionen av CCleaner 5.33 som distribuerades av Avast också en skadlig programvara i flera steg som följde ovanpå installationen av CCleaner. CCleaner skröt med över 2 miljarder totala nedladdningar i november 2016 med en tillväxttakt på 5 miljoner ytterligare användare per vecka."
Skadlig programvara kunde – i teorin – ha använts för att konvertera användares datorer till botnät och användas för att utföra direkta överbelastningsattacker (DDOS) på människor. I en uttalande från The Verge, en talesperson för Avast förtydligade att "Piriform tror att dessa användare är säkra nu eftersom deras undersökning indikerar att den kunde avväpna hotet innan den kunde göra någon skada"
Attacken, medan den pågick, påverkade bara 32-bitars Windows-system (Uppdatering: 2.27 miljoner användare använde denna infekterade version). Den har sedan lappats.
