Programma CCleaner stuurde malware mee in download

Kwaadwillenden hebben de afgelopen maand malware meegestuurd met downloads van het programma CCleaner. In potentie zijn miljoenen apparaten daarmee besmet.

Dat melden beveiligingsonderzoekers van Talos. Volgens Reuters braken hackers in bij het Britse bedrijf Piriform, dat de gratis software voor computeroptimalisatie ontwikkelt. De malware werd geïnstalleerd en meegestuurd aan mensen die CCleaner downloadden. In potentie kregen de cybercriminelen daarmee toegang tot tientallen miljoenen apparaten, al werd een specifiek aantal niet bekendgemaakt.

Onderzoekers stellen dat CCleaner wekelijks zo'n vijf miljoen keer wordt gedownload op pc's en Android-telefoons. Talos-onderzoeker Craig Williams stelt dat het om een 'geavanceerde aanval' gaat die op dezelfde manier werd verspreid als het NotPetya-virus. Die aanval werd verspreid via boekhoudsoftware uit Oekraïne en maakte vele slachtoffers wereldwijd.

Lek gedicht

Toch is er veel onduidelijk over de verspreidde malware in de CCleaner-software. Zo is onbekend wie er achter zit en wat de plannen ermee waren. Piriform zegt dat het samen met autoriteiten in de VS heeft gewerkt om de server te sluiten die voor problemen zorgde. Dat gebeurde op 15 september. Schade is voor zover niet bekend. Het lek werd op 12 september ontdekt door Avast, het moederbedrijf van CCleaner, in de programma's CCleaner en CCleaner Cloud.

Oude versie verwijderen, nieuwe installeren

Maker Piriform raadt mensen aan om de nieuwste versies van de software te downloaden via de website. Het gaat om CCleaner v5.33.6162 en CCleaner Cloud v1.07.3191. Updates worden niet vanzelf doorgevoerd, dus de oude versie moet verwijderd worden en de nieuwe versie geïnstalleerd.