Waardering:
  • 0 stemmen - gemiddelde waardering is 0
  • 1
  • 2
  • 3
  • 4
  • 5
veilig op het internet
#71
voor diegenen die nog een oude versie van ccleaner gebruiken :

Officiële versie van populaire tool CCleaner bevatte backdoor

Een officiële gesigneerde versie van het populaire programma CCleaner, die via de officiële downloadservers werd aangeboden, bevatte een backdoor. CCleaner is software om cookies, tijdelijke bestanden, surfgeschiedenis, logbestanden, applicatiedata en andere bestanden mee te verwijderen.

Het wordt door 130 miljoen gebruikers wereldwijd gebruikt. In juli van dit jaar werd de software en ontwikkelaar Piriform door anti-virusbedrijf Avast overgenomen. Onderzoekers van Cisco ontdekten de malware in versie 5.33 van de software. De besmette versie was gesigneerd met een geldig certificaat van Piriform. De onderzoekers denken dat een deel van de ontwikkelomgeving van Pirifom waarschijnlijk door de aanvallers is gecompromitteerd. Zodoende kon er malware aan de officiële CCleaner-versie worden toegevoegd. Een andere optie is dat een kwaadwillende medewerker, een zogeheten insider, voor de malware verantwoordelijk is, aldus Cisco.

De malware stuurt informatie over het systeem, zoals ip-adres, mac-adressen, computernaam, of het proces met adminrechten draait en geïnstalleerde software, naar een remote server en is in staat om code uit te voeren die door de server wordt teruggestuurd. CCleaner 5.33, die de malware bevatte, verscheen op 15 augustus 2017. Op 12 september werd versie 5.34 uitgerold. Tot en met 11 september werd de besmette versie van CCleaner via de officiële downloadserver aangeboden. Cisco adviseert beheerders van getroffen systemen om die naar een staat van voor 15 augustus te herstellen of het systeem opnieuw te installeren.
Antwoord