CCleaner infisert med skadelig programvare

Hackere spredte skadelig programvare med en oppdatering til det populære programmet CCleaner.

I går rapporterte Cisco Talos om at oppdateringen med versjonsnummer 5.33 av det populære opprydningsprogrammet CCleaner ble levert med skadelig programvare. I følge sikkerhetsselskapet Avast, som eier CCleaner, kan 2,27 millioner brukere være berørt. Dette skal ha skjedd etter at nedlastningsservere hos Avast ble kompromittert.

Versjon 1.07.3191 av CCleaner Cloud skal også være kompromittert på samme måte.

De aktuelle oppdateringene ble distribuert i tidsrommet 15. august til 12. september. Alle som oppdaterte CCleaner i dette tidsrommet har sannsynligvis blitt infisert med botnet-skadevare.

Piriform, det Avast-eide selskapet som lager CCleaner har uttalt seg om saken, og fortalt at de har sørget for å ta ned deler av kontroll-infrastrukturen til botnettet, og dermed sørget for at trusselen er fjernet.

NorSIS anbefaler

Selv om trusselen nå tilsynelatende er uskadeliggjort, anbefaler vi at alle som er berørt, eller tror de er berørt, scanner maskinen sin med antivirus-programvare. I følge Virustotal kan Microsofts antivirus-program oppdage den infiserte versjonen. De som ikke er sikker på om de har en tilstrekkelig oppdatert antivirus-løsning kan derfor bruke denne. Her finnes informasjon om hvordan man aktiverer, og planlegger scanning med Windows Defender.

Vi anbefaler også at alle brukere av CCleaner oppdaterer til den nyeste, trygge versjonen av programmet. Oppdateringen kan lastes ned herfra: https://www.piriform.com/ccleaner/download/standard

De som har CCleaner installert, men ikke planlegger å bruke det, bør avinstallere det. Generelt burde man alltid avinstallere programvare man ikke trenger og ikke bruker.

Kilder

Cisco Talos – CCleanup: A Vast Number of Machines at Risk: https://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
Piriform Blog – Security Notification for CCleaner v5.33.6162: https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
Digi.no – Gjemte skadevare i CCleaner: https://www.digi.no/artikler/gjemte-skadevare-i-ccleaner-2-3-millioner-brukere-kan-vaere-berort/407702

Publisert: 19. september 2017

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.