CCleaner – flera orsaker varför du bör avinstallera programmet

0

Vad är CCleaner?

CCleaner är ett populär PC rensning och reparations programvara som skapats av Piriform som sedan förvärvats av Avast. CCleaner är en populär applikation tillgänglig i båda fri och premien versionen, med över 2 miljarder nedladdningar. Men under de senaste åren har programvaran varit i blåsväder flera gånger

CCleaner har blivit hackat – experter tror statsfinansierad hackergrupp låg bakom cyberattacken

2017 blev programmet hackat av angripare som smög in kod och installerat en bakdörr i produkten vilket lyckades passera bolagets säkerhetskontroller. När programvaran som var en supply-chain malware lyckats installeras skickas meddelande till hackarna som genom en trojan kan fjärrstyra datorn. Eftersom koden var tillagd innan programvaran kompilerades tror man att hackarna har tillgång till utvecklingsmiljön hos Piriform som var bolaget som utvecklade programmet vid den tidpunkten.

Du kan inte stänga av programmet

Ett annat problem med CCleaner är att versionen som lanserades i augusti 2018 CCleaner 5.45  inte går att opta ut och den körs hela tiden i bakgrunden och samlar information om systemet utan att du kan stänga av det.

Hur många är drabbade?

Resultaten är katastrofalt med mer än 700 000 datorer som någon gång laddat ner CCleaner och det finns uppgifter att upp mot 2.2 miljoner användare påverkas. En analys av Cico visar att det var ett större angrepp på riktade företag som inkluderade 18 teknik bolag som Intel, Google, Microsoft, Akamai, Samsung, Sony, VMware, Gauselmann, HTC, O2, Vodafone, Linksys,Singtel, D-Link, Epson, MSI, Infoview, Dyn, Akamai, och Cisco. Syftet var att komma åt IT-jättarnas affärshemligheter och i många fall tror man att de lyckats komma in i deras nätverk.

Vem ligger bakom attacken?

Efter att ha analyserat angriparnas C2 infrastruktur fann de vis för att angriparna försökte rikta specifika företag baserat på inställningarna för filtrering och samling av C2. Angriparna använde skadlig CCleaner  och därfter installerar de ytterligare programvara från C2 som skulle möjliggöra cyberespionage. Forskare från 2 säkerhetsföretag har kunnat se samband mellan programvaran och tidigare kinesiska hackere som bröt sig in i Googles infrastruktur. Man misstänker den kinesiska hackergruppen Axiom och hacker gruppen Apt 17.

Om författaren

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.