Piriform meldt dat de Windows-installer van de populaire opschoonsoftware CCleaner ongeveer een maand lang malware in de vorm van een backdoor bevatte. Dit is een groot beveiligingsrisico. De installer was te downloaden via de site van de ontwikkelaar.

Piriform schrijft dat de geïnfecteerde versie van CCleaner het nummer 5.33.6162 draagt en geschikt is voor 32bit-Windows-systemen.
Daarnaast was versie 1.07.3191 van CCleaner Cloud getroffen. Het bedrijf meldt dat het bij de malware om een backdoor gaat, die uit twee componenten bestaat.
De eerste component had als doel om informatie over het geïnfecteerde systeem te verzamelen en deze terug te sturen naar een command and control-server in het beheer van de aanvallers. Daarbij ging het om informatie als de naam van de computer, draaiende processen, geïnstalleerde software en de mac-adressen van de eerste drie netwerkadapters.

De malware was in staat om vervolgens een tweede component binnen te halen en code uit te voeren, aldus het bedrijf.
Cisco's beveiligingsonderdeel Talos, dat de malware naar eigen zeggen ontdekte, meldt niet precies wat de mogelijkheden ervan zijn, maar schrijft alleen dat 'het uitvoeren van verschillende kwaadaardige acties' mogelijk was.

Op dit moment is het downloaden van CCleaner weer veilig dus ons advies is dan ook om zo snel mogelijk deze software te updaten wanneer deze op uw systeem aanwezig is.

Meer informatie lees je online bij Tweakers.net