CCleaner för Windows Hacked att sprida skadlig kod, uppdatera nu
CCleaner, den populära filrenoveringen och prestationsoptimeringsverktyget för Windows, har hackats för att sprida skadlig kod till användare av 32-bitarsversionen. Brottet upptäcktes av säkerhetsforskare vid Cisco Talos Group. De fann att hackarna kunde injicera skadlig programvara i appen genom att komma åt nedladdningsservrarna som används av antivirusleverantören Avast (moderbolaget som äger CCleaner). "Under en viss tid innehöll den legitima signerade versionen av CCleaner 5.33 som distribuerades av Avast även en multilastig malware nyttolast som redde ovanpå installationen av CCleaner", skriver Talos-teamet.
Malware tillåter att ett infekterat system fjärrstyrs och samlar in data från din dator. "Kompromissen kan orsaka överföring av icke-känsliga data (datornamn, IP-adress, lista över installerad programvara, lista över aktiv programvara, lista över nätverksadaptrar) till en tredje parts datorserver i USA", säger Piriform i ett uttalande utfärdad på måndag.
Malware påverkar CCleaner version 5.33.6162 och CCleaner Cloud version 1.07.3191. Enligt Avast sprang cirka 2, 27 miljoner människor på den drabbade mjukvaran. Lyckligtvis tar företaget de nödvändiga åtgärderna för att rätta till situationen. I en bloggpost i morse skriver Piriform exec Paul Yung: "Vi flyttar alla befintliga CCleaner v5.33.6162 användare till den senaste versionen. Användare av CCleaner Cloud version 1.07.3191 har fått en automatisk uppdatering. Med andra ord, så vitt vi vet, kunde vi avväpna hotet innan det kunde göra någon skada. "
Kontrollera din version av CCleaner
För att bestämma versionen av CCleaner kör du för närvarande bara starta programmet och kontrollera versionsnumret längst upp till vänster i appen bredvid logotypen. Den nuvarande icke-komprometterade versionen vid tidpunkten för detta skrivande är 5, 34, 6207.
Om du inte har kört CCleaner på ett tag kommer du förmodligen att få ett meddelande, som liknar det som visas nedan, som varnar dig för en tillgänglig uppdatering.
Observera att Android-versionen inte påverkades. Endast 32-bitarsversionen för Windows har äventyras. Om du kör 64-bitarsversionen borde du ha det bra - men det skulle inte skadas för att leta efter en uppdatering.