Det lykkedes i sidste måned en hackergruppe at bane sig vej ind i det kendte rense-program CCleaner, som er udviklet af britiske Piriform,
CCleaner anvendes af millioner af brugere til at rense computere og smartphones på forskellig måde med henblik på at forbedre apparaternes performance. Det sker blandt andet ved at fjerne junkprogrammer, cookies og cache-filer.
Angiveligt lykkedes det i august hackere i al hemmelighed at indsnige kode i CCleaner, som gør det muligt for dem at overtage kontrollen over computere, der anvender bestemte versioner af CCleaner.
I hvert fald meller it-sikkerhedsfirmaet Talos, at en version af CCleaner, som selskabets downloadede i august, indeholdt et administrations-værktøj, som forsøgte at connecte til en række uregistrerede websites.
Det er angiveligt sket med henblik på at downloade uatoriseret software på computerne.
Ifølge Talos har der været tale om et ‘sofistikeret angreb,’ som har gennemboret alle sikkerhedsforanstaltninger hos et anerkendt selskab som Piriform.
Piriform blev overtaget af sikkerhedsfirmaet Avast i sommer, og selskaberne meddelte på dette tidspunkt, at CCleaner blev anvendt af 130 millioner brugere verden over.
Det hemmelige program har været umuligt at opdage for almindelige brugere, lyder det fra Talos.
Piriform bekræfter, at to versioner er blevet komprommiteret. De er begge blevet udsendt i august, og Avast opdagede angrebet 12. september, hedder det.
Det drejer sig om CCleaner v5.33.6162 og CClenaer Cloud v1.07.3191.
Anvender man en af disse to versioner, skal man omgående downloade programmerne igen, lyder det fra Piriform.
Ifølge selskabet har 2,27 millioner brugere downloadet desktop-udgaven, mens blot 5.000 brugere har downloadet cloud-versionen.
