+32 479670903

CCleaner is gehackt! Zo blijft u veilig.

doorPablo Brusseel|september 19, 2017|0reacties
CCleaner is gehackt! Zo blijft u veilig.

CCleaner, een populair computer schoonmaak programma, is gehackt. Dit wil zeggen dat computers van ongeveer 20 miljoen gebruikers wereldwijd overgenomen zijn door hackers. En dit allemaal door het downloaden van CCleaner van de OFFICIËLE website!

Indien u CCleaner gedownload hebt tussen 15 Augustus en 12 September 2017 dan mag u een tikkeltje ongerust zijn went uw computer werd overgenomen door hackers. De aanval is alweer een supply chain aanval waarbij Piriform’s (dat, ter info, recentelijk overgenomen werd door Avast) officiële download servers gehackt werden en CCleaner’s installers vervangen werden door door een geïnfecteerde versie gemaakt door onbekende hackers.

Eerder dit jaar werd een gelijkaardige aanval gebruikt voor het verspreiden van Petya ransomware. Toen werd de supply server van een Oekraïens bedrijf genaamd MeDoc gehacked en werd de Petya malware geïnstalleerd op duizenden computers van MeDoc klanten.

De malware werd ontdekt door Cisco’s Talos Intelligence Group op 13 September en werd snel bevestigd door Piriform en Avast. Zowel de Windows 32-bit versie v5.33.6162 en CCleaner Cloud v1.07.3191 werden geïnfecteerd. Check dus snel uw versienummer om te zien of u bij de gedupeerden bent.

De kwaadaardige software verzamelde allerlei data en stuurde die naar de aanvaller’s Command and Control (C&C) servers.

“Alle verzamelde informatie werd geëncrypteerd en gecodeerd met base64 met een aangepast alfabet. De geëncodeerde informatie werd dan doorgestuurd naar een extern IP adres 216.126.x.x (dit adres werd gehardcode in de payload, en we hebben opzettelijk de laatste twee octetten gemaskeerd) via een HTTPS POST request.” Paul Yung, V.P. of Products bij Piriform.

De malware verzamelde de volgende info:

  • Computernaam
  • Lijst van geïnstalleerde software en Windows updates
  • Lijst van actieve processen
  • IP en MAC adres
  • Informatie over het privilege waarmee de software draaide (administrator of gebruiker)
  • Is de computer een 64 bit systeem of niet

 

Hoe verwijder ik de malware

Meeste websites raden aan uw versienummer te checken of u gehackt bent of niet. Wij raden aan om geen risico te nemen als het aankomt op security en alsnog uw versie te updaten.

“De impact van deze aanval kan zeer ernstig zijn door her extreem groot aantal toestellen die geïnfecteerd werden. CCleaner zegt dat het sinds November 2016 2 miljard downloads wereldwijd op zijn teller heeft staan en het 5 miljoen nieuwe gebruikers per week erbij krijgt.” – Talos Intelligence

Piriform daarentegen, zegt dat “enkel” 3% van zijn gebruikers getroffen zijn door de aanval. Wij adviseren u om uw versie zo snel mogelijk up te daten naar versie 5.34 of hoger, u kunt de laatste nieuwe versie hier downloaden.