CCleaner malware faligere enn antatt

CCleaner er navnet på et populært gratisprogram som brukes til å rydde opp på datamaskinen for å forbedre ytelsen og som brukes av mange millioner mennesker på verdensbasis. Nå melder utvikleren Piriform at programmet nylig ble utsatt for en skummel trussel, melder Reuters.

På bloggen sin opplyser Piriform at hackere klarte å infisere det populære programmet med ondsinnet programvare, noe som gjorde det mulig for uvedkommende å kjøre kode fra andre servere og hente ut informasjon fra infiserte maskiner.

Modifiseringen rammet versjon 5.33.6162 av CCleaner og versjon 1.07.3191 av CCleaner Cloud og ble altså utført før versjonene ble gjort tilgjengelig for nedlasting for allmennheten. Piriform ble mistenksomme da de oppdaget at en ukjent IP-adresse mottok data fra disse versjonene, og startet en etterforskning som altså avdekket hackervirksomhet.

Koden farligere enn antatt

Til å begynne med antok man at denne koden var lite farlig siden den kun kontaktet en begrenset antall IP adresser uten å gjøre skade. Det viser deg derimot at koden er svært sofistikert og kontakter utvalgte adresser hos større selskaper inne it,elektronikk, telefoni, spill og økonomi. Sannsynligvis med hensikt å stjele bedriftshemmeligheter, copyright info, økonomisk utpressing ol.

Ikke et klassisk sikkerhetshull

Dette er ikke snakk om et klassisk sikkerhetshull som gjør maskinen mer sårbar for hackere og virus. Dette er snakk om at programleverandøren har blitt hacket og versjon 5.33.6162 av CCleaner og versjon 1.07.3191 av CCleaner Cloud alstå ble virus infisert før lansering. Det vil si at absolutt alle som har lastet ned disse versjonene av disse programmene er infisert ved installasjon av programmet uavhengig av hvor man har lastet ned programmet.

Mye penger bak

Bak dette viruset ligger det enormt mye utvikling og jobb. Det viser seg å være gjennomført helt ned til minste detalj. Det er derfor mye trolig at de som har utviklet dette har brukt mye penger på å utvikle det og at de er en større organisasjon som står bak. Viruset er også designet for å treffe de som har de store pengene og verdiene istedet for å spre seg mest mulig. Dette gjør at viruset samler inn lite men verdifull informasjon, i motsetning til tidligere virus samlet inn store mengder mer eller mindre unyttig informasjon.

Både måten viruset er laget på og at et høyst sannsynlig er kontrollert av profesjonelle gjør at dette viruset vil mest trolig vil komme tilbake i flere forskjellige varianter. Du kan lese mer om denne som rammet CCleaner her.

Du kan også lese flere tekniske detaljer rundt dette hos Piriform.

Hva kan du gjøre med CCleaner?

Har du CCleaner installert på din pc må du straks oppdatere til siste versjon. Har du derimot installert den hackede versjonen 5.33.6162 av CCleaner og versjon 1.07.3191 av CCleaner Cloud er det ikke nok å bare oppdatere CCleaner du må formatere og reirstallene hele maskinen det er foreløbig ingen antivirusprogrammer som kan fjerne dette viruset fra maskinen hvis du først har fått det.

Den siste om oppdaterte versjonen av CCleaner finner du på piriform sin offesielle nettside.

Du finner oss på Facebook, Google+, Twitter og Linkedin[advps-slideshow optset=»7″]