Officiële versie van populaire tool CCleaner bevatte backdoor

  • Onderwerp starter Onderwerp starter Abraham54
  • Startdatum Startdatum
  • Reacties 42
  • Weergaven 3004

Abraham54

Administrator
Forumleiding
Lid geworden
2 aug 2016
Berichten
36.348
Waarderingsscore
7.049
Punten
113
OS
Windows 11 Professional
AV
Microsoft Defender, MBAM Free & Eset Online
FW
Windows Firewall
Het hele verhaal van Security.nl:

Officiële versie van populaire tool CCleaner bevatte backdoor
maandag 18 september 2017, 10:50 door Redactie, 18 reacties
Laatst bijgewerkt: Vandaag, 12:24
Een officiële gesigneerde versie van het populaire programma CCleaner, die via de officiële downloadservers werd aangeboden, bevatte een backdoor. CCleaner is software om cookies, tijdelijke bestanden, surfgeschiedenis, logbestanden, applicatiedata en andere bestanden mee te verwijderen.

Het wordt door 130 miljoen gebruikers wereldwijd gebruikt. In juli van dit jaar werd de software en ontwikkelaar Piriform door anti-virusbedrijf Avast overgenomen. Onderzoekers van Cisco ontdekten de malware in versie 5.33 van de software. De besmette versie was gesigneerd met een geldig certificaat van Piriform. De onderzoekers denken dat een deel van de ontwikkelomgeving van Pirifom waarschijnlijk door de aanvallers is gecompromitteerd. Zodoende kon er malware aan de officiële CCleaner-versie worden toegevoegd. Een andere optie is dat een kwaadwillende medewerker, een zogeheten insider, voor de malware verantwoordelijk is, aldus Cisco.

De malware stuurt informatie over het systeem, zoals ip-adres, mac-adressen, computernaam, of het proces met adminrechten draait en geïnstalleerde software, naar een remote server en is in staat om code uit te voeren die door de server wordt teruggestuurd. CCleaner 5.33, die de malware bevatte, verscheen op 15 augustus 2017. Op 12 september werd versie 5.34 uitgerold. Tot en met 11 september werd de besmette versie van CCleaner via de officiële downloadserver aangeboden. Cisco adviseert beheerders van getroffen systemen om die naar een staat van voor 15 augustus te herstellen of het systeem opnieuw te installeren.

Hoeveel mensen de besmette versie hebben gedownload is volgens de onderzoekers van Cisco onbekend. CCleaner claimt in totaal 2 miljard downloads en 5 miljoen nieuwe gebruikers per week. De gratis versie beschikt niet over een automatische updatefunctie. Updaten naar de nieuwste versie, waarin geen kwaadaardige code aanwezig is, moet dan ook handmatig gebeuren. Op het moment van de ontdekking werd de malware door 1 van de 64 virusscanners op VirusTotal gedetecteerd.

Piriform
Ook Piriform waarschuwt op de eigen website voor de malware. De softwareontwikkelaar stelt dat CCleaner v5.33.6162 en CCleaner Cloud v1.07.3191 voor 32-bit Windows gecompromitteerd zijn geraakt. Deze versies zouden door 3 procent van de gebruikers zijn geïnstalleerd. Dit zou op 2,27 miljoen gebruikers neerkomen. Volgens Piriform verstuurde de malware "niet gevoelige gegevens" naar een remote server. Deze server is op 15 september uit de lucht gehaald. Hoe de infectie kon plaatsvinden wordt nog uitgezocht. Amerikaanse opsporingsdiensten zijn ook een onderzoek gestart.

BRON
 
Op mijn VM stond versie 5.33.6162 (32bits) en heb daar Mbam laten scannen:
Ik had jammer genoeg niet de 64 bits versie om na te kijken.

59bfe7d008a64-Ccleaner.png
 
Hoi abbs, het is wat.
Ik heb CCleaner nog nooit gebruikt - het tool haalt het qua opruimen niet bij andere tools.
Ik gebruik éénmaal wekelijks - dan wel per 2 weken Wise Disk Cleaner en daarnaast de bekende Temp File Cleaner van Oldtimer.
 
Mening verschillen maar dat mag :p

Maar ik heb nu ook de 64-bits van Ccleaner kunnen testen en versie 5.33.6162 is ook besmet.
Dus snel updaten naar versie 5.34.6207 CCleaner 5.34.6207 (klik op "Download Latest Version" )
 
Dan hebben die hackers goed toegeslagen!
 
Ik had intussen versie 5.34, maar die vertrouwde ik nu ook niet meer en die is er nu af. Nu dus maar op weg naar het aanbevolen Wise Disk Cleaner!
 
Wise Disk Cleaner is een perfect tool om Windows te reinigen.
Deze reiniger heeft drie opties om Windows op te ruimen.


Reinigingsoptie 1 - het Standaard opstartscherm

56b08b9359692-Wise_Disk_Cleaner_1.png



Indien u de Wise Disk Cleaner voor het eerst opgestart hebt, klikt u eerst op Instelling en haal de vinkjes weg totdat het er zo uitziet:

56b08c718c276-Wise_Disk_Cleaner_4.png


Sluit vervolgens het Instellingenvenster en klik op de knop Start Scan; is de scan gedaan klik dan op de knop Start opruimen.


Reinigingsoptie 2 - Uitgebreide Cleaner

De Uitgebreide Cleaner - desnoods kiest u eerst voor de C-partitie.
Deze reiningsfunctie zoekt zeer diep in Windows, klikt na de scan op Start opruimen, dan zal u na het opruimen de melding krijgen,
dat Windows opnieuw opgestart dient te worden, om de reiniging te voltooien.

56b08dd376340-Wise_Disk_Cleaner_2.png



Reinigingsoptie 3 - Systeem Afslanken

Deze reiniging kan o.a. de Windows Update reinigen en andere onderdelen binnen Windows die u niet gebruikt, ook opruimen.

56b08e932d2ae-Wise_Disk_Cleaner_3.png

Standaard zijn al opties aangevenkt en een begeleidende tekst helpt u erbij om extra vinkjes te zetten.

Klik vervolgens op de knop Afslanken.


Wat betreft het updaten van het tool: is er een nieuwe versie van de Wise Disk Cleaner uitgebracht, dan krijgt u na opstarten van het tool een melding of ou het programma wil updaten.
Klik dan op Ja.
De update wordt dan gedownload, Wise Disk Cleaner wordt afgesloten en opnieuw geïnstalleerd en start daarna automatisch weer op, zodat u kan gaan reinigen.
Alternatief kunt u zelf ook controleren of u de laatse versie gebruikt, daartoe klikt onderaan get Wise venster op Update Controle

Ikzelf gebruik de Wise Disk Cleaner geregeld met de standaard reiniging.
De overige reinigingsmogelijkheden gebruik ik onregelmatig - Systeem Afslanken is vooral na de Windows Update ronde aan te bevelen.


Download: Wise Disk Cleaner
 
Ik had intussen versie 5.34, maar die vertrouwde ik nu ook niet meer en die is er nu af. Nu dus maar op weg naar het aanbevolen Wise Disk Cleaner!
Nou Kate dan mag je vanaf nu wel je pc weg gooien want wat er nu met Ccleaner is gebeurt kan met elk ander programma gebeuren.
Ik zal er maar eens een aantal noemen: Java, Adobe Reader, AVG, Avast, Norton,Windows en zo kan ik wel even door gaan.
 
Het blijft een raar geval dat het net gebeurd is alvorens Piriform door Avast werd ingelijfd.
Je zou haast denken dat de transitie tot minder waakzaamheid heeft geleid.
 
Ach jee, Abbs, dan gaat hij het raam maar uit! Ik heb een eensgezinshuis en er groeien planten onder mijn raam, dus er is nog hoop voor hem/haar( hoewel ik haast zeker weet dat het een hem is!).

Maar ik weet nog niet wanneer ik het doe, want daarna is er eigenlijk geen reden meer voor me om bij Piep te blijven. Je begrijpt het dilemma!
En van die andere namen die je noemde, heb ik dus alleen Windows, maar dat is een blijvertje, hoor! Want tegen dat ik aan een ander systeem gewend zou zijn, kom ik in het Guiness Book of Records als oudste vrouw met een laptop!
 
Scan voor de zekerheid ook maar met MBAM!
Wel eerst updaten!
 
Ach jee, Abbs, dan gaat hij het raam maar uit! Ik heb een eensgezinshuis en er groeien planten onder mijn raam, dus er is nog hoop voor hem/haar( hoewel ik haast zeker weet dat het een hem is!).
Ik weet haast zeker dat het een haar is :heart:
Maar ik weet nog niet wanneer ik het doe, want daarna is er eigenlijk geen reden meer voor me om bij Piep te blijven. Je begrijpt het dilemma!
En van die andere namen die je noemde, heb ik dus alleen Windows, maar dat is een blijvertje, hoor! Want tegen dat ik aan een ander systeem gewend zou zijn, kom ik in het Guiness Book of Records als oudste vrouw met een laptop!
Wat is oud, ik help zoveel senioren en zolang zij en jij het leuk vinden om er mee om te gaan is prachtig.
En mijn doel is om het voor jong en oud leuk te houden en ze ook niet bang te laten maken door bepaalde berichten.
Ik zeg altijd wees wijs klik niet overal op en scan één maal in de week.
 
Ik zat nog op 32 :), is wel eng ja dat dit zo gebeurt. Gelukkig zit ik op een VPN en dat maakt het allemaal wat lastiger om mijn pc te bereiken. Als geloof ik niet dat dit 100% veilig is.
 
Ik heb een ander tool van Piriform in Windows, AVG heeft niks gevonden, MBAM eerder ook niet, maar nu is Eset Online aan het scannen.
 
Wat goed, die uitleg van Wise Disk Cleaner! Nu kan ik er mee aan de slag!
 
Heb je voor alle zekerheid nog gescand met MBAM.

@Haas - nieuwste versie van CCleaner downloaden en installeren.
Of CCleaner deïnstalleren en de setup weggooien en dan WiseDiskCleaner gaan gebruiken.
 
Eset is klaar met de systeemschijf = alles schoon!
 
Ja Abbs, wat is oud. Goeie vraag. Ik ben namens de Zonnebloem een paar jaar wekelijks bij een oude dame op bezoek geweest. Toen ze 96 was, vroeg ze me haar belasting in te vullen en toen bleek dat ze ruim een ton op een spaarrekening had! Dat was voor later als ze oud was!!
Kijk, die ton die krijg ik nooit, maar die leeftijd, daar ga ik voor. En dan heb ik vast al een paar laptops versleten! En of ik nog op een forum zit, ik denk dat ik eerder op een scootmobiel rond sjees! En dan mag jij me daar in onderrichten, zodat ik de andere oudjes niet uit hun schoenen rijd. En scannen kan ik dan dromen!
 
Hee Abbs, ik vergat te vragen hoe jij zo zeker zou kunnen weten dat mijn laptop een haar is! Tell me!
 
Wel heb ik ooit, nou heeft Mbam een bedreiging gevonden en wel: Diskfrag.exe. Dat heeft toch met het defragmenteren te maken? Moet ik dat er nu weer af doen? De bedreiging woont nu in de quarantaine.
 
Terug
Bovenaan Onderaan