CCleaner har været inficeret med skadelig software

Hvis man har hentet CCleaner den seneste måned, kan ens computer være inficeret.

Version 5.33 af oprydningsprogrammet CCleaner blev inficeret med skadelig software på et tidspunkt mellem den 15. august og den 11. september. Også CCleaner Cloud version 1.07.3191 er ramt.

Infektionen gik ud over den officielle version af programmet, der kunne hentes fra producentens websted. Producenten Piriform blev for nylig overtaget af antivirusfirmaet Avast.

Den inficerede version var signeret med et gyldigt kodesigneringscertifikat, som er udstedt til Piriform. Det tyder på, at bagmændene har haft adgang til Piriforms produktionssystem.

Den skadelige software er Floxif, der kan samle information om inficerede systemer og sende den til servere på nettet. Det skriver Bleeping Computer.

Da CCleaner ikke har automatisk opdatering, ser det ikke ud til, at ældre versioner automatisk er opdateret til den inficerede version.

Sikkerhedsfirmaet Cisco Talos, der opdagede infektionen, har set tegn på, at tusindvis af pc'er har forsøgt at kontakte bagmændenes servere. De er sandsynligvis inficerede.

Avast har udsendt CCleaner 5.34, der ikke er inficeret. CCleaner Cloud er også opdateret.

Ifølge Avast er 2,27 millioner computere inficeret. Det ser dog ikke ud til, at de skadelige programmer har hentet yderligere trusler ned på computerne.

Anbefaling

Hvis man har hentet CCleaner 5.33 mellem den 15. august og 14. september, skal man rense pc'en for infektionen. Det kan som regel gøres blot ved at opdatere til den nye version af CCleaner.

Links