Specialisten in automatisering
Syson brengt
automatisering
in bedrijf
 

CCleaner update bevat backdoor

21-09-2017

CCleaner is een programma wat je installeert om je pc te optimaliseren, hiermee houdt je de computer schoon en verwijder je overbodige elementen van je harde schijf.

Een CCleaner update bevatte ruim een maand lang een backdoor, waardoor miljoenen gebruikers zijn geïnfecteerd door een virus met nog onbekende werking. De CCleaner-malware is een van de grootschaligste supply chain-aanvallen die er tot nu toe bekend zijn.

Er blijkt een backdoor te zitten in een CCleaner versie.

Iedereen die de 32-bit-versie van CCleaner heeft gedownload tussen 15 augustus 2017 en 15 september 2017 is waarschijnlijk slachtoffer van de backdoor.

Een backdoor is een bewust ingebouwde verborgen mogelijkheid in een computerprogramma of algoritme om een beveiliging te omzeilen. Hackers kunnen op een later tijdstip toegaan verschaffen tot de systemen om bijvoorbeeld over te gaan op afdwingen van sommen geld, zoals bij de Petya-ransomeware.

Waarschijnlijk zijn er 2,7 miljoen gebruikers wereldwijd getroffen. Dit lijkt veel, maar als je bedenkt dat CCleaner 5 miljoen keer per week wordt gedownload valt de schade ook wel mee. Dit heeft twee redenen: veel systemen zijn tegenwoordig 64-bit en CCleaner doet niet aan auto-updates.

Opvallend aan de aanval is dat niet bekend is wat de malware precies doet. Onderzoekers zijn nog steeds opzoek naar de werking van de malware, maar weten niet of het gaat om malware die gegevens steelt of wacht op een later moment om toe te slaan. Volgens sommige onderzoekers is het een nieuwe trend om malware te verspreiden via bestaande applicaties. Zulke supply-chain-attacks kunnen in de toekomst best eens voor schade gaan zorgen.

Jarenlang zijn computergebruikers gewaarschuwd voor makkelijk te voorkomen gevaren: Klik niet op links die je niet vertrouwt, open geen bijlages die je niet verwacht en hou je software up-to-date. Als je dat beveiligingsmodel volgt ben je als gebruiker goed beschermd tegen het overgrote merendeel van de digitale aanvallen.  Maar als hackers gebruik gaan maken van supply-chain van bekende bedrijven verandert die houding.

Het lijkt op dit moment lastig om je te wapenen tegen dergelijke aanvallen. Een goede virusscanner kan wel helpen. Als onbekende of onontdekte ransomware wil toeslaan kan goede antivirussoftware dat patroon herkennen en de versleuteling tegenhouden. Eset heeft inmiddels laten weten dat hun gebruikers veilig zijn.

Ook helpt het herstelpunten van je pc te maken, zodat je altijd terug kunt naar een eerdere versie.

Er is inmiddels een update van CCleaner beschikbaar die de backdoor weghaalt, deze dient handmatig ge├╝pdatet te worden.