windows 10 Malware in CCLEANER 5.33

[Gast catw]

Voor iedereen die zijn computer bijgewerkt heeft met CCLEANER kijk hem even na, er zat malware in.

Wat het allemaal inhoud kan je natuurlijk HIER even bekijken.

Hier kan je er meer over vinden en hier onder ook, hebben we ook weer wat te doen.

En HIER kan je even de malwarebytes ophalen en je gehele computer goed scannen en HIER is een verwijdertool te krijgen.

---------------------------------------------------------------------------------------

Cybercriminelen hebben in de afgelopen maand kwaadaardige software meegestuurd met legale downloads van het programma CCleaner. Daardoor hebben ze mogelijk de controle over miljoenen apparaten kunnen overnemen.

 

Dat ontdekten onderzoekers van Talos, een tak van beveiligingsbedrijf Cisco.

[Gast catw]

Door met regedit even te zoeken of je deze key hebt; HKLM\SOFTWARE\Piriform\Agomo:MUID zal je vermoedelijk een probleem hebben.

Dit gaf temp00 aan op tweakers--->>

------------------------------------------------------------------------------

temp00
18 september 2017 12:34

Uit: http://blog.talosintellig...-distributes-malware.html
en http://www.piriform.com/n...-for-32-bit-windows-users
maak ik op dat de aanwezigheid van de volgende registry key:
HKLM\SOFTWARE\Piriform\Agomo:MUID
een indicatie kan geven of je geïnfecteerd bent.

[Gast catw]

Hier gelukkig geen problemen.

[Penthe]

Je had het onderwerp beter "Malware in Ccleaner 5.33" kunnen noemen, ondertussen is alles namelijk al opgelost. Je moet programmas zoals Ccleaner toch al zo min mogelijk gebruiken. Beter is zelf zo min mogelijk aan troep te installeren, doe je dat is Ccleaner zelfs niet eens nodig.

 

[ceesv]

Titel bewerkt.

[Tripleboy]

De malware zou het mogelijk maken om bepaalde informatie over de computer door te sturen naar een computerserver in de Verenigde Staten, mogelijk om die informatie later te gebruiken om de computer te hacken. De server zou in samenwerking met de Amerikaanse autoriteiten zijn stilgelegd zonder dat er data werden overgemaakt, stelt Piriform.

Het was overigens Avast, het nieuwe moederbedrijf van Piriform, dat de besmetting eerder deze maand ontdekte. Avast is een leverancier van antivirussoftware. De softwareproducent raadt gebruikers aan om de nieuwste versie van CCleaner te downloaden.

 

Bron: HLN

[Tonskidutch]

dat staat allemaal al te lezen in de links die catw geeft in zijn bericht / post#1

 

 

[Tripleboy]

In het Engels, dit is een Nederlandstalig forum, zie ook forumregels.

[Gast catw]

In het Nederlands was op dat moment nog niet op voorraad maar hier alsnog een stukje (is Belgie's).

--------------------------------------------------

Beveiliging, ccleaner, hack

Malware infiltreert populaire optimalisatiesoftware CCleaner

Samenvatting:

CCleaner, een populaire optimalisatietool voor Windows en Android, werd gecompromitteerd door hackers die malware in de software injecteerden.

Door Dries Cludts | 19 September 2017

 

Hackers hebben de populaire optimalisatiesoftware CCleaner van het Britse Piriform gecompromitteerd. Dat maakte het bedrijf zelf bekend en werd ook door onafhankelijke onderzoekers van Cisco Talos vastgesteld.

CCleaner is een tool voor Windows en Android om de prestaties van je systeem te verbeteren en overtollige bestanden op te ruimen. Op 12 september stelde Piriform een security-inbreuk vast in de 32-bit Windows-versies van CCleaner 5.33.6162 en CCleaner Cloud 1.07.3191. Beide updates werden in augustus uitgerold en zouden zo’n 2,27 miljoen keer zijn gedownload.

De software werd onopgemerkt aangepast met malware die toelaat om vanop afstand code uit te voeren op een getroffen systeem. Volgens Talos gaat het om een gesofisticeerde aanval die te vergelijken is met de NotPetya-aanval van afgelopen juni waarbij malware in een veelgebruikte Oekraïnse boekhoudsoftware werd geïnjecteerd.

De aanval maakt misbruik van het vertrouwen dat de gebruiker heeft in een bekende en gerenommeerde softwareleverancier. De optimalisatiesoftware beschikte bovendien over een correct digitaal certificaat, waardoor computers het programma automatisch vertrouwden. De onderzoekers van Talos vermoeden daarom dat de hackers zichzelf toegang hebben kunnen verschaffen tot een computer die gebruikt wordt voor het programmeren van CCleaner.

Snelle actie

De malware werd in een vroeg stadium ontdekt, waarbij alleen nog maar informatie van besmette machines werd verzameld en naar een server in de Verenigde Staten gestuurd. Het lijkt erop dat nog geen nieuwe malware werd geïnstalleerd op getroffen systemen. Piriform werkt samen met de bevoegde politiediensten om de inbreuk te onderzoeken en bevestigt dat de malafide server op 15 september werd afgesloten “voor enig kwaad werd aangericht”.

Ondertussen werden ook nieuwe versies van CCleaner en CCleaner Cloud beschikbaar gemaakt om het probleem te verhelpen. Gebruikers worden geadviseerd om zo snel mogelijk naar deze nieuwste versies te updaten.

CCleaner is bijzonder populair. De tool van Piriform wordt tot 5 miljoen keer per week gedownload. Sinds juli is het Britse bedrijf in handen van het Poolse Avast, één van de grootste antivirusleveranciers ter wereld. Op het moment van de overname werd CCleaner door 130 miljoen mensen gebruikt.

20 september 2017 aangepast door catw

[Penthe]

Ondertussen is Ccleaner 5.35 al released.

 

[Gast catw]

Aanvulling ter informatie, te vinden op http://infosecuritymagazine.nl/2017/09/21

-------------------------------------------------

CCleaner-backdoor was gericht op grote tech- en telecombedrijven

21 september 2017   Nieuws

De backdoor die in een CCleaner verborgen zat blijkt toch te zijn ingezet om malware te versturen naar sommige slachtoffers. Het gaat hierbij om grote techbedrijven, melden zowel Cisco als Avast.

Versie 5.33.6162 van CCleaner die werd aangeboden via de officiële downloadserver van CCleaner-ontwikkelaar Piriform en CCleaner Cloud versie 1.07.3191 bleken onlangs gecompromitteerde code te bevatten. Tot nu toe werd gedacht dat via deze code geen malware is verspreid naar getroffen systemen, maar hier komen zowel Cisco als Avast nu op terug.

Gericht op tech- en telecombedrijven

Op een Command & Control-server van de malware die offline is gehaald zijn bestanden aangetroffen waaruit blijkt dat dit wel het geval is. Cisco meldt dat de aanvallers het hadden voorzien op grote tech- en telecombedrijven, waaronder Singtel, HTC, Samsung, Sony, Gauselmann VMware, Intel, Microsoft, Cisco, Vodafone, Linksys, Epson, Akamai Technologies en D-Link.

Dit wordt door Avast bevestigd. Avast stelt dat uit logbestanden op deze server blijkt dat de malware is verspreid naar tenminste 20 systemen van in totaal acht verschillende organisaties. Welke organisaties getroffen zijn wil het bedrijf niet openbaar maken; Avast geeft aan deze organisaties gewaarschuwd te hebben. Cisco vermoedt dat de aanvallers uit waren op intellectueel eigendom van de aangevallen bedrijven.

Systeem herstellen of opnieuw installeren

Cisco waarschuwt getroffen gebruikers dan ook niet alleen de getroffen versie van CCleaner te verwijderen, maar hun systeem te herstellen vanaf een backup of het systeem volledig opnieuw in te installeren. Door deze maatregel te nemen stellen getroffen gebruikers zeker dat zij niet alleen de backdoor verwijderen, maar ook eventuele andere malware die met behulp van deze backdoor op systemen is geplaatst.

[ceesv]

Duur grapje voor die bedrijven!

[winwiz]

Sowieso heeft Penthe gelijk om uiterst voorzichtig te zijn met dit soort tooltjes. Je kunt beter voorkomen om rommel te installeren, want volledig genezen lukt je bijna nooit. 

[Gast catw]

Er is naar boven gekomen dat er nog een staartje was bij deze "infectie".

--------------------------------------------------------------------------------------------------------------

Extra malware geïnstalleerd op veertig systemen tijdens CCleaner-aanval

 

 

Gepubliceerd: 25 september 2017 21:31 Laatste update: 25 september 2017 21:31

 

De malware verborgen in optimalisatiesoftware CCleaner heeft extra kwaadaardige software geïnstalleerd op veertig systemen. Onder meer Samsung, Asus en Intel werden hier het slachtoffer van.

 

Dat meldt Avast, het moederbedrijf van CCleaner-ontwikkelaar Piriform, maandag. Het bedrijf baseert zich op de informatie van de server waar verbinding mee werd gemaakt als de malware geïnstalleerd werd.

Een versie van het populaire programma bleek onlangs malware te bevatten. Een aanvaller kon daarmee op afstand toegang krijgen tot computers van slachtoffers. De malware keek ook naar het adres van getroffen computers. Kwam het adres overeen met een lijst op een externe server, dan werd er extra malware gestart.

De tweede set malware probeerde een lijst met geïnstalleerde programma’s en processen te versturen. Met die informatie kan een aanvaller nieuwe malware ontwikkelen die lastig te detecteren is. De aanvallers probeerden mogelijk een geavanceerde aanval voor te bereiden.

Twaalf bedrijven

Avast stelt nu dat er veertig systemen van twaalf bedrijven de tweede malware ontvangen hebben. Hier vallen onder meer systemen van bedrijven als Samsung, Asus, Fujitsu, Sony en Intel onder. De meeste bedrijven die hier het slachtoffer van werden, zijn op de hoogte gesteld. Met de slachtoffers die hier nog niet van op de hoogte zijn, probeert Avast contact op te nemen.

In totaal werd de geïnfecteerde versie van CCleaner op 2,27 miljoen systemen gedownload.