CCleaner for Windows Hacket for å spre skadelig programvare, oppdater nå

Nyheter

AvBrian Burgess

Sist oppdatert den1. oktober 2019

CCleaner, det populære filopprydnings- og ytelsesoptimaliseringsverktøyet for Windows, er blitt hacket for å spre skadelig programvare til brukere av 32-bitersversjonen. Bruddet ble oppdaget av sikkerhetsforskere kl Cisco Talos Group. De fant ut at hackerne klarte å injisere skadelig programvare i appen ved å få tilgang til nedlastingsserverne som ble brukt av antivirusleverandøren Avast (morselskapet som eier CCleaner). “I en periode distribueres også den legitime signerte versjonen av CCleaner 5.33 av Avast inneholdt en flertrinns nyttelast til skadelig programvare som red på toppen av installasjonen av CCleaner, ”skriver Talos team.

Den skadelige programvaren tillot et infisert system å bli fjernkontrollert og samler inn data fra datamaskinen din. ”Kompromisset kan føre til overføring av ikke-sensitive data (datamaskinnavn, IP-adresse, liste over.) installert programvare, liste over aktiv programvare, liste over nettverkskort) til en tredjeparts datamaskinserver i USA,”

Piriform sier i en uttalelse som ble gitt ut mandag.

Den skadelige programvaren påvirker CCleaner versjon 5.33.6162 og CCleaner Cloud versjon 1.07.3191. I følge Avast drev rundt 2,27 millioner mennesker den berørte programvaren. Heldigvis tar selskapet de nødvendige skritt for å rette opp situasjonen. I en blogg innlegg i morges, skriver Piriform exec Paul Yung, “vi flytter alle eksisterende CCleaner v5.33.6162 brukere til den nyeste versjonen. Brukere av CCleaner Cloud versjon 1.07.3191 har mottatt en automatisk oppdatering. Med andre ord, så vidt vi vet, klarte vi å avvæpne trusselen før den var i stand til å gjøre noen skade. "

Sjekk din versjon av CCleaner

For å bestemme versjonen av CCleaner du kjører for øyeblikket bare å starte applikasjonen og sjekke versjonsnummeret øverst til venstre på appen ved siden av logoen. Den nåværende ikke-kompromitterte versjonen på dette tidspunktet er 5.34.6207.

Hvis du ikke har kjørt CCleaner på en stund, vil du sannsynligvis få en melding, lik den som vises nedenfor, som varsler deg om en tilgjengelig oppdatering.

Merk at Android-versjonen ikke ble påvirket. Bare 32-bitersversjonen for Windows ble kompromittert. Hvis du kjører 64-bits versjonen, bør du ha det bra - men det vil ikke skade at det ikke er noen oppdatering.