Piriform, de ontwikkelaar van de opschoonsoftware CCleaner, meldt dat de installer een maand lang malware bevatte. De kwaadaardige versie van de installer was tussen 15 augustus en 12 september te downloaden op de website van Piriform. Ook CCleaner Cloud was getroffen. Deze versie was tussen 24 augustus en 15 september te downloaden. CCleaner is in totaal 2 miljard keer gedownload en wordt wekelijks 5 miljoen keer gedownload.
Backdoor
De malware was een backdoor, die uit twee componenten bestond. De eerste component was in staat om informatie te verzamelen over het geïnfecteerde systeem, waarna dit teruggekoppeld werd aan het systeem dat in beheer van de hackers was. Vervolgens kon er een tweede component uitgevoerd worden. Het is niet precies duidelijk wat deze tweede component inhield. Volgens Talos, een beveiligingsonderdeel van Cisco dat de malware ontdekte, konden er verschillende kwaadaardige acties mee uitgevoerd worden. Er zijn geen aanwijzingen dat de tweede component daadwerkelijk uitgevoerd is.
Oplossing
Volgens Piriform zijn zo’n drie procent van de gebruikers van CCleaner getroffen door de malware. De ontwikkelaar raadt aan om een update uit te voeren van CCleaner. Talos raadt gebruikers die de kwaadaardige versie gedownload hebben aan om systeemherstel uit te voeren naar een tijdstip voor 15 augustus. Piriform werkt samen met Amerikaanse opsporingsdiensten om de identiteit van de aanvallers te achterhalen. Ook Avast, dat recentelijk Piriform overgenomen heeft, doet onderzoek.
