CCleaner för Windows Hackat för att sprida skadlig programvara, uppdatera nu

Nyheter

FörbiBrian Burgess

Senast uppdaterad den1 oktober 2019

CCleaner, det populära filrensnings- och prestationsoptimeringsverktyget för Windows, har hackats för att sprida skadlig programvara till användare av 32-bitarsversionen. Överträdelsen upptäcktes av säkerhetsforskare vid Cisco Talos Group. De fann att hackarna kunde injicera skadlig programvara i appen genom att komma åt nedladdningsservrarna som används av antivirusleverantören Avast (moderbolaget som äger CCleaner). ”Under en tid distribueras också den legitima signerade versionen av CCleaner 5.33 av Avast innehöll en flerstegs nyttolast för skadlig programvara som redde ovanpå installationen av CCleaner, ”skriver Talos team.

Den skadliga programvaran gjorde det möjligt att fjärrkontrollera ett infekterat system och samlar in data från din dator. ”Kompromissen kan orsaka överföring av icke-känslig data (datornamn, IP-adress, lista över.) installerad programvara, lista över aktiv programvara, lista över nätverksadaptrar) till en tredje parts datorserver i USA”

Piriform säger i ett uttalande som utfärdades på måndag.

Malware påverkar CCleaner version 5.33.6162 och CCleaner Cloud version 1.07.3191. Enligt Avast körde cirka 2,27 miljoner människor den drabbade programvaran. Lyckligtvis vidtar företaget nödvändiga åtgärder för att rätta till situationen. I en blogginlägg i morse, skriver Piriform exec Paul Yung, ”vi flyttar alla befintliga CCleaner v5.33.6162 användare till den senaste versionen. Användare av CCleaner Cloud version 1.07.3191 har fått en automatisk uppdatering. Med andra ord, så vitt vi känner till kunde vi avväpna hotet innan det kunde göra någon skada. ”

Kontrollera din version av CCleaner

För att bestämma versionen av CCleaner du kör just nu startar du applikationen och kontrollerar versionnumret längst upp till vänster på appen bredvid logotypen. Den nuvarande icke-komprometterade versionen när detta skrivs är 5.34.6207.

Om du inte kör CCleaner på ett tag får du förmodligen ett meddelande, liknande det som visas nedan, som varnar dig om en tillgänglig uppdatering.

Observera att Android-versionen inte påverkades. Endast 32-bitarsversionen för Windows komprometterades. Om du kör 64-bitarsversionen bör du ha det bra - men det skulle inte skada att leta efter en uppdatering.