Har du installert dette, må du slette hele datamaskinen

CCleaner er et av verdens mest populære verktøy. Hackingen som nylig ble avslørt er enda verre enn man trodde.

CCleaner er et av verdens mest populære verktøy. Hackingen som nylig ble avslørt er enda verre enn man trodde.

Av
Artikkelen er over 3 år gammel

Det hele begynte nesten som en liten kuriositet, men ser nå til å vokse seg til å bli en enorm skandale.

DEL

Programmet CCleaner, som brukes for å rydde opp og optimalisere datamaskiner, er verdens utvilsomt mest populære i sitt slag. Mer enn to milliarder ganger har programmet blitt lastet ned og er generelt svært anerkjent, skriver Side3-Nettavisen.

Tidligere i uken viste det seg derimot at de hadde blitt hacket.

Uvedkommende hadde klart å få tilgang til datamaskinene til selskapet bak, noe som gjorde at det populære programmet ble infisert med funksjoner som gjorde at hackere kunne ta kontroll over datamaskinen.

Dette klarte de å holde på med i hele 31 dager før det ble oppdaget av sikkerhetsselskapet Avast. I mellomtiden har mange millioner lastet ned den infiserte utgaven.

Ekstremt avansert

Nå viser det seg at programvaren er noe av det mest avanserte sikkerhetsekspert har vært borti, og at det er bakmenn med svært mye ressurser til rådighet.

Cisco-gruppen Talos har undersøkt programmet nøyere, og funnet ut at bakmennene har vært spesielt ute etter datamaskiner innenfor hovedkvarterene til noen av verdens viktigste teknologiselskaper. Dette inkluderer Microsoft, Google, Sony, Samsung, Akamai, HTC, MSI, Google, Dlink, Cisco, Vodaphone og VMWare.

Hvis programmet har funnet ut at det har blitt installert på maskiner i disse stedene, har det lastet ned ikke bare én, men to, skreddersydde infeksjoner som er spesielt laget for å vanskeliggjøre analyse.

Det er kanskje spesielt det tredje nivået som blir installert som bekymrer, for dette er såkalt «filløs malware», noe som betyr at infeksjonen kun skjer i minnet – noe som gjør det ytterst vanskelig å undersøke.

– Når du ser på denne programvarepakken, så er det veldig godt utviklet. Dette er noen som har brukt mye penger, med svært mange utviklere for å perfeksjonere det. Det er klart at de som har laget dette har brukt det før, og at de kommer til å bruke det igjen, sier sikkerhetsekspert Craig Williams i Cisco til Ars Technica.

Du må formatere datamaskinen

Han sier at folk som har installert den infiserte utgaven av CCleaner, nærmere bestemt CCleaner 5.33.6162 og CCleaner Cloud 1.07.3191, rett og slett må reinstallere hele operativsystemet på datamaskinen sin. Det holder ikke å fjerne den opprinnelige infeksjonen, når man nå vet at det kan installeres to svært avanserte programmer som er svært vanskelig å oppdage.

Artikkeltags

Kommentarer til denne saken

Kommentarfeltet er stengt. Det åpner igjen klokken 06:15.