Gå til hovedindhold

CCleaner er et hjælpeprogram, der er udviklet til at slette uønskede filer fra en computer. Softwaren fjerner midlertidige filer, som tærer på diskpladsen, og ugyldige Windows-registreringsnøgler. Under oprydningen slettes også ondsindede filer, der er begravet i systemet. I januar 2017 gav CNET programmet vurderingen "Very Good".

Men i september 2017 blev der opdaget CCleaner-malware. Hackere tog det legitime program og indsatte ondsindet kode i det, som var udviklet til at stjæle data fra brugerne. De lavede et værktøj, der var beregnet til at rense computeren for afluringsmalware, om til en alvorlig trussel for følsomme og personlige oplysninger.

Forståelse af truslen

Malwaren bestod af to trojanere, Trojan.Floxif og Trojan.Nyetya, der var indsat i de gratis versioner af CCleaner version 5.33.6162 og CCleaner Cloud version 1.07.3191. Man mener, at hackere kompromitterede CCleaners build-miljø for at indsætte malwaren.

Ifølge forskellige rapporter er malwaren i stand til at indsamle specifikke data fra et inficeret computersystem, herunder IP-adresser og informationer om installeret og aktiv software, og sende dem til en tredjepartsserver beliggende i USA.

CCleaners moderselskab, Avast Piriform, fandt malwaren den 12. september 2017, og udførte straks foranstaltninger for at afhjælpe problemet. I starten troede virksomheden, at det var begrænset til de ovenstående versioner, der kører på 32-bit Windows-systemer, og at download af opgraderede versioner af programmet ville løse problemet. Det menes at mere end 2 millioner brugere blev inficeret.

Desværre fandt virksomheden hurtigt ud af, at malwareinfektionen var mere alvorlig end først antaget. En trin 2-software blev opdaget af Cisco Talos. Denne software gik efter ca. 20 af de største teknologivirksomheder, herunder Google, Microsoft, Cisco og Intel, og inficerede 40 computere

Ifølge Wired "Siger Cisco, at de fik en digital kopi af hackernes command-and-control-server fra en unavngiven kilde, der var involveret i CCleaner-undersøgelsen. Serveren indeholdt en database over alle backdoored computere, der havde "ringet hjem" til hackernes maskine mellem 12. og 16. september.

Selv om der ikke er noget tydeligt bevis, der identificerer de ansvarlige parter for CCleaner-malware, opdagede detektiver en forbindelse til en kinesisk hackergruppe med navnet Axiom.

CCleaner-malwaren deler kode med værktøjer, der bruges af Axiom og et tidsstempel på en kompromitteret server matchede en kinesisk tidszone, men tidsstempler kan ændres eller modificeres, så det bliver vanskeligt at lokalisere oprindelsen præcist.

Kombineret med valget af teknologimål, gav det anledning til bekymring om, at CCleaner-malwaren kunne være en del af et statsstøttet angreb. I slutningen af 2017 var undersøgelsen af ansvaret for hacket stadig i gang.

Hvordan slipper man af med CCleaner-malware?

Da CCleaner-malware først blev opdaget, blev brugerne bedt om at opgradere til den nyeste version af programmet ud fra overbevisningen om, at det var et enkeltstående tilfælde og at nyere versioner var sikre. Men opdagelsen af trin 2-softwaren gjorde fjernelse og beskyttelse mere kompliceret.

At have en katastrofegendannelsesplan kan være den eneste måde virkelig at sikre, at computeren er fri for CCleaner-malwaren. Der foreligger anbefalinger om at gendanne systemer til sikkerhedskopierede versioner fra før 15. august, hvor de første inficerede værktøjer blev udgivet.

Den inficerede version af CCleaner skal afinstalleres, og antivirusscanninger skal igangsættes for at sikre, at systemet er rent. Hvis du beslutter at geninstallere CCleaner, skal det være den nyeste tilgængelige version eller mindst version 5.34 eller højere.

CCleaner er kendt for at være et fremragende værktøj til fjernelse af skadelige programmer, der skjuler sig dybt i computersystemer, men som hændelsen med CCleaner-malwaren beviser, er selv de programmer, der er skabt til at beskytte vores computere mod trusler, ikke immune over for hackere.

Relaterede artikler:

Relaterede produkter:

CCleaner-malware

CCleaner-malware er et ondsindet program, der er forklædt som legitim software med navnet CCleaner. CCleaner-malwaren, der blev opdaget i september 2017, blev designet af hackere til at stjæle følsomme data fra intetanende brugere.
Kaspersky Logo