Backdoor in CCleaner blijkt toch malware te hebben verstuurd
De backdoor die in een CCleaner verborgen zat blijkt toch te zijn ingezet om malware te versturen naar sommige slachtoffers. Het gaat hierbij om grote tech- en telecombedrijven, melden zowel Cisco als Avast.
Versie 5.33.6162 van CCleaner die werd aangeboden via de officiële downloadserver van CCleaner-ontwikkelaar Piriform en CCleaner Cloud versie 1.07.3191 bleken onlangs gecompromitteerde code te bevatten. Tot nu toe werd gedacht dat via deze code geen malware is verspreid naar getroffen systemen, maar hier komen zowel Cisco als Avast nu op terug.
Gericht op tech- en telecombedrijven
Op een Command & Control-server van de malware die offline is gehaald zijn bestanden aangetroffen waaruit blijkt dat dit wel het geval is. Cisco meldt dat de aanvallers het hadden voorzien op grote tech- en telecombedrijven, waaronder Singtel, HTC, Samsung, Sony, Gauselmann VMware, Intel, Microsoft, Cisco, Vodafone, Linksys, Epson, Akamai Technologies en D-Link.
Dit wordt door Avast bevestigd. Avast stelt dat uit logbestanden op deze server blijkt dat de malware is verspreid naar tenminste 20 systemen van in totaal acht verschillende organisaties. Welke organisaties getroffen zijn wil het bedrijf niet openbaar maken; Avast geeft aan deze organisaties gewaarschuwd te hebben. Cisco vermoedt dat de aanvallers uit waren op intellectueel eigendom van de aangevallen bedrijven.
Systeem herstellen of opnieuw installeren
Cisco waarschuwt getroffen gebruikers dan ook niet alleen de getroffen versie van CCleaner te verwijderen, maar hun systeem te herstellen vanaf een backup of het systeem volledig opnieuw in te installeren. Door deze maatregel te nemen stellen getroffen gebruikers zeker dat zij niet alleen de backdoor verwijderen, maar ook eventuele andere malware die met behulp van deze backdoor op systemen is geplaatst.
Dossiers
Meer over
Lees ook
Malware dringt door in Apple’s App Store
Voor het eerst zijn cybercriminelen erin geslaagd op grote schaal malware in de App Store te krijgen. Het bedrijf heeft een groot aantal apps verwijderd waarin de ‘Xcodeghost’ malware verstopt zat. Apple meldt aan Reuters dat de malware is gericht op Chinese gebruikers. Ontwikkelaars maken gebruik van Xcode om apps voor iPhones en iPads te ontwikk1
Twee Nederlanders gearresteerd voor betrokkenheid bij CoinVault ransomware
Twee mannen van 18 en 22 jaar uit Amersfoort zijn gearresteerd op verdenking van betrokkenheid bij CoinVault ransomware-aanvallen. De malware-activiteiten van de cybercriminelen waren vanaf mei vorig jaar aan de gang en waren gericht tegen gebruikers in meer dan 20 landen. Dit maakt de Nederlandse politie bekend. De National High Tech Crime Unit (1
ESET vernieuwt Mail Security for Microsoft Exchange Server
ESET lanceert versie 6 van ESET Mail Security for Microsoft Exchange Server. De oplossing biedt een combinatie van malwarebescherming voor de server, een module tegen spam en uitgebreide scanning van e-mailberichten. ESET Mail Security 6 for Microsoft Exchange Server is compatibel met ESET Remote Administrator 6. De meest zichtbare vernieuwing in1