Det populära programmet Ccleaner har enligt utvecklaren Piriform blivit injicerat med skadlig kod som kan ta kontroll över användares datorer.

Utvecklaren Piriform har nu gått ut med att man under augusti månad utsattes för en attack som resulterade i att skadlig kod smögs in i installationspaketen för de versioner av Ccleaner och Ccleaner Cloud som lanserades under förra månaden.

Mer specifikt så är det Cleaner version 5.33.6162  och Ccleaner Cloud version 1.07.3191 som hackarna har siktat in sig på. Koden som bäddades in i installationspaketen upptäcktes inte av vanliga antivirusprogram då den gömts inuti de officiella installationspaketen från Piriform. Över två miljoner användare beräknas ha laddat ner någon av de utsatta versionerna av Piriforms program.

Låg inbäddat i installationspaketen

Det illavarslande programmet som bäddats in i installationspaketen försökte sedan koppla upp sig mot oregistrerade hemsidor för att ladda ner ytterligare malware-program.

Piriform säger att Avast som är deras nya moderbolag upptäckte intrånget den 12 september och en ny version av Ccleaner lanserades redan samma dag. Det tog lite längre för Cloud-programmet att uppdateras men en ny version av detta lanserades den 15 september.

Då Ccleaner inte har automatisk uppdatering när nya versioner lanseras så är det rekommenderat att användare uppdaterar sina program så fort som möjligt om man har den utsatta versionen. Den senaste versionen av programmet är vid skrivande stund 5.34.6207.

Craig Williams från Ciscos Talos-enhet hävdar dock att problemet upptäcktes i ett relativt tidigt skede och att hackarna vid tiden som intrånget upptäcktes verkade mer fokuserade på att samla in information om de infekterade systemen än att ladda ner ytterligare skadliga program.

Uppdatering: Det är bara 32-bitars versionen av CCleaner 5.33 som varit infekterad, med andra ord inte 64-bit versionen som bör vara den mest frekvent använda.

Lägsta pris på Prisjakt.se (Affiliate)

Subscribe
Notifiera vid
4 Comments
äldsta
senaste flest röster
Inline Feedbacks
View all comments
Bengan
Bengan
7 Årtal sedan

Jag startade nyss 64 bitars versionen av CCleaner 5.33 och fick genast en varning av MS Defender att den var infekterad med Backdoor:Win32/Floxif

Installerade den förra månaden, använde en gång och har inte startat sen dess…

Så tydligen är även 64-bitars versionen infekterad…

Nu undrar man vad man kan lita på och vad backdooren lyckades skicka första gången…

Blackie
7 Årtal sedan
Reply to  Bengan

Tror nog mer på att de har valt att flagga just specifikt version 5.33 oavsett om det är 32 eller 64 bitars versionen

JB
JB
7 Årtal sedan

Och inte ett ord om detta på utvecklarens hemsida – när jag kollade senast¡!! /jb

Eskil Engström
7 Årtal sedan

Kaspersky har åtgärdat detta genom att uppdatera CCleaner till EB ny version vilken är ren! ??