Uncategorized

Let Op! de Populaire software CCleaner is geïnfecteerd met malware!

Het softwareprogramma CCleaner, gratis voor Windows-gebruikers om hun computer op te schonen, is gehackt. Enkele miljoenen gebruikers zijn daardoor getroffen.

Het gaat om de versie van 32bit van de laatste update van CCleaner, die gebruikers tussen 15 augustus en 12 september hebben heeft binnengehaald, bevestigt het bedrijf tegen Reuters. Lees hieronder  meer… Wat kun je zelf doen?

Hackers hebben daarin een gat in de bescherming ontdekt. Omdat die versie van CCleaner veel op oudere systemen draait, zouden volgens eigenaar Avast ruim twee miljoen mensen zijn geraakt. Volgens Avast is ook CCleaner Cloud getroffen. Daarmee krijgen gebruikers op afstand, via de cloud, toegang. CCleaner wordt ontwikkeld door het Britse bedrijf Piriform.

De gratis software wordt wereldwijd veel gebruikt. Het programma is volgens Avast twee miljard keer gedownload, wereldwijd gebruiken 130 miljoen mensen het programma.

Gevaarlijk

Die werkwijze levert een groot gevaar op. Jarenlang zijn computergebruikers gewaarschuwd voor makkelijk te voorkomen gevaren: Klik niet op links die je niet vertrouwt, open geen bijlages die je niet verwacht, en hou je software up-to-date. Als je dat beveiligingsmodel volgt ben je als gebruik goed beschermd tegen het overgrote merendeel van de digitale aanvallen.

Wie is te vertrouwen?

Maar als hackers gebruik maken van de supply chain van bekende bedrijven verandert die houding. Dan volstaat het niet meer om een bedrijf simpelweg te vertrouwen. Dan is patchen niet de oplossing, maar juist de aanvalsvector. Zelfs legitieme bedrijven zoals Avast kunnen dan slachtoffer worden van cybercrime en op die manier gebruikers infecteren.

Wat is er dan nog wél te vertrouwen? Die apps in de Play, App, en Windows Store? Programma’s met een legitieme signature?

Lastig te voorkomen

Het lijkt op dit moment lastig om je te wapenen tegen dergelijke aanvallen. Een goede virusscanner kan wel helpen, want die houdt verdacht gedrag op een pc tegen. Stel dat een nog onbekende of onontdekte vorm van ransomware ineens wil toeslaan kan goede antivirussoftware dat patroon herkennen en de versleuteling tegenhouden. Ook helpt het herstelpunten van je pc te maken, zodat je na de ontdekking altijd terug kunt naar een eerdere versie van je besturingssysteem.

Wie CCleaner in ieder geval heeft gedownload in de de gewraakte periode hoeft dat laatste gelukkig nu niet te doen. De laatste update van het programma haalt de backdoor weg. Daarvoor moet je wel handmatig updaten. Want ja, geen auto-update!

Wat kun je zelf doen?

Aangezien CCleaner niet automatisch van updates voorzien wordt, is het voor iedere gebruiker die de software mogelijk geïnstalleerd heeft, van belang de problematische versie geheel te verwijderen en vervolgens een nieuwe versie te installeren. De server waar de webpagina’s op stonden is verder al door de Amerikaanse overheid offline gehaald, dus zouden er “geen schadelijke gevolgen” zijn.

Piriform adviseert zijn gebruikers de nieuwere versies van de software te downloaden en geen gebruik te maken van CCleaner 5.33.6162 en CCleaner Cloud 1.07.3191. De programma’s updaten niet automatisch.

 

Jaarlijkse APK-Keurig

Laat je PC of Laptop Controleren met de Jaarlijkse APK-Keurig van MCS! Het is beter voorkomen dan genezen!

Maak nu een afspraak (0252) 211 211. Je wordt op dezelfde dag geholpen!

Je kunt bij ons een afspraak maken om jouw Norton abonnement te verlengen met Norton Security + de jaarlijkse APK-Keuring voor jouw PC’s. Je kunt in iedere geval jouw Laptop bij ons kantoor in Lisse brengen, ‘voorkomen is beter dan genezen’.

Maak nu een afspraak (0252) 211 211. Wij helpen je graag!

 

 

Bron: Avast, Reuters, Britse bedrijf Piriform en Internet Artikelen.