Column


#CCleaner

'Datalek treft miljoenen gebruikers'

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag iedere week in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Deze week was er veel commotie over een Windows-schoonmaakprogrammaatje dat zelf niet zo clean bleek te zijn.

Beveiligingsbedrijf Avast had heel wat uit te leggen. Talos Intelligence onthulde dat onbekende hackers erin waren geslaagd om een achterdeurtje te installeren in de populaire Windows-applicatie CCleaner van Avast. Saillant detail is dat in eerste instantie maar één virusscanner de backdoor detecteerde, en dat was niet Avast.

De backdoor zat in versie 5.33.6162, zo meldde @FCROCBA. “Update naar de nieuwste versie.” Volgens @beveiliging kwam dat advies voor heel veel mensen te laten: “Datalek in CCleaner treft miljoenen gebruikers.”

Geheimen ontfutselen
Talos Intelligence bleef graven en ontdekte volgens @frankderey dat de CCleaner-malware was gebouwd om ‘geheimen van techbedrijven te ontfutselen’. @UID_: “Samsung Breda is een van de targets van de groep achter de CCleaner-malware. Hoogstwaarschijnlijk een Chinese APT-groep.” De werkelijke omvang van de hack blijft volgens meerdere twitteraars onduidelijk. Bij gebrek aan ruimte op de command and control-server wisten de aanvallers logbestanden.

“CCleaner-schandaal illustreert einde van ongecontroleerd aanbieden van software”, merkte @Ellen_Timmer op. Joost @Schellevis, de NOS-redacteur Tech die uitvoerig over deze kwestie berichtte en twitterde, vond het allemaal nogal ‘bizar’. “Bizar dat Avast (eigenaar CCleaner) aanvankelijk suggereerde dat er niks aan de hand was. Hoe moet je dat bedrijf nog vertrouwen?” (…) “Heb het altijd vreemd gevonden dat CCleaner geen auto-update doet, maar bedenk hoe erg de shit de fan had kunnen raken als dat wel zo was.”


Tekst: @FerryWaterkamp

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht