CCleaner for Windows Hacked å spre malware, oppdater nå

CCleaner, den populære filopprydding og ytelsesoptimalisering for Windows, har blitt hacket for å spre malware til brukere av 32-bitersversjonen. Bruddet ble oppdaget av sikkerhetsforskere hos Cisco Talos Group. De fant at hackerne var i stand til å injisere malware i appen ved å få tilgang til nedlastingsserverne som brukes av antivirusleverandøren Avast (morselskapet som eier CCleaner). "For en periode inneholdt den legitime underskrevne versjonen av CCleaner 5.33 distribuert av Avast også en flerstadig malware nyttelast som redet på toppen av installasjonen av CCleaner, " skriver Talos-teamet.

Malware tillater et infisert system å være fjernstyrt og samler data fra datamaskinen. "Kompromisset kan føre til overføring av ikke-sensitive data (datamaskinnavn, IP-adresse, liste over installert programvare, liste over aktiv programvare, liste over nettverkskort) til en tredjeparts dataserver i USA, sier Piriform i en uttalelse utstedt på mandag.

Malware påvirker CCleaner versjon 5.33.6162 og CCleaner Cloud versjon 1.07.3191. Ifølge Avast løp om lag 2, 27 millioner mennesker den berørte programvaren. Heldigvis tar selskapet de nødvendige skritt for å rette opp situasjonen. I et blogginnlegg skriver Piriform exec Paul Yung i morgen: "Vi flytter alle eksisterende CCleaner v5.33.6162 brukere til den nyeste versjonen. Brukere av CCleaner Cloud versjon 1.07.3191 har mottatt en automatisk oppdatering. Med andre ord, så langt vi kjente, var vi i stand til å avvæpne trusselen før den klarte å gjøre noe. "

Sjekk din versjon av CCleaner

For å fastslå versjonen av CCleaner kjører du for øyeblikket bare ved å starte programmet og se versjonnummeret øverst til venstre i appen ved siden av logoen. Den nåværende ikke-kompromitterte versjonen på tidspunktet for denne skrivingen er 5.34.6207.

Hvis du ikke har kjørt CCleaner på en stund, vil du sannsynligvis få en melding, som ligner den som vises under, som varsler deg om en tilgjengelig oppdatering.

Vær oppmerksom på at Android-versjonen ikke var påvirket. Bare 32-bitersversjonen for Windows ble kompromittert. Hvis du kjører 64-bitersversjonen, bør du ha det bra - men det ville ikke skade å se etter en oppdatering.