Skadeware gjemt i CCleaner, er du berørt?

Publisert: 19.09.2017

Skrevet av Trond Larsen


CCleaner er et populært windows program for de som liker å rydde opp i midlertidige filer og få en raskere datamaskin. Det er så populært at eierne sier det har blitt nedlastet over 2 milliarder ganger. DET er mye.

   

CCleaner er forkortelse for Crap Cleaner. Oversatt til norsk blir det noe slikt som skrot renser. Programmet er svært nyttig til å fjerne uønskede filer som ligger igjen på datamaskinen etter forskjellige operasjoner. De fleste av disse filene kan slettes, og det er nettopp der hvor CCleaner har gjort en svært god jobb med å finne disse. Programmet har også et par andre nyttige funksjoner for å rydde og å gjøre din pc raskere. I tillegg har det også vært gratis for private å bruke. Bare fryd å gammen altså. Men.. det var før.
For nå er deres servere blitt hacket og CCleaner blitt infisert av noe som kalles malware. Malware er på linje med virus, du ønsker absolutt ikke å ha det på din maskin. Når malwaren finnes på maskinen leter den opp en mengde informasjon på maskinen som den så sender til en server som står å tar i mot. I tillegg lager den et sikkerhetshull som gjør at kommandoer kan kjøres på din maskin, OG at andre programmer kan lastes opp og kjøres uten ditt samtykke. Du er mao. helt overlatt til kjeltringenes forgodtbefinnende. I en hel måned har denne skadevaren vært tilgjengelig for de som laster ned programmet, og det har heller ikke blitt oppdaget av antivirus programmer som folk har installert fordi det var signert med gyldige signaturer.
 
Det var Cisco Talos som oppdaget infeksjonen mens de beta testet egen ny programvare. Det var mistenkelig trafikk som trigget deres systemer og ledet til identifiseringen av skadevaren.
 
Piriform som lager CCleaner har i følge dem selv klart å stoppe serveren, sammen med Amerikanske myndigheter, som mottar informasjonen som skadevaren sender. Dermed påstår de at brukerne er trygge selv om de ikke kan garantere dette. Det festlige oppe i det hele er at det er Avast som er kjent for sine gode antivirusprogrammer som nå eier Piriform etter at de ble kjøpt opp nylig. Kanskje litt pinlig for et slikt selskap, men det beviser at ingen er 100% trygge for hacking og infeksjoner.
 
Det du trenger å gjøre: Først må du enten avinstallere eller oppdatere din versjon av CCleaner. Dersom du likevel ikke føler deg trygg må du skanne igjennom maskinen etter infeksjoner med et eller flere gode verktøy. Flere sikkerhetseksperter anbefaler å gå så langt som å installere din datamaskin på nytt. Da er det lurt å ha en backup liggende.
 
Det er versjonen 5.33.6162 og CCleaner Cloud 1.07.3191 som dette gjelder. De utkom den 15. august og ny verjson kom 12.september. Det betyr at det i tidsrommet mellom er fare på ferde om du installerte eller oppdaterte da. Se nøye på versjonsnummeret som står under navnet opp til venstre. Ønsker du å oppdatere se nederst til høyre.
 
Vi i Prosite.no har selv en maskin som hadde den omtalte versjonen. Vi har selvfølgelig oppdatert, og maskinen gjennomgår nå omfattende scanninger og tester for å se om det finnes spor etter flere "følgeproblemer". 
 

For kunder i nærmorådet kan vi påta oss å gjøre en gratis sjekk om din maskin er infisert av det omtalte skadevaren. Eventuell skanning og rensing må kunder selv betale for. Vi forbeholder oss retten til å si nei om pågangen går ut over vår kapasitet i henhold til andre oppdrag.
Konktakt oss

Relaterte artikler Se BLOGG for øvrige innlegg.