Al snel bleek dat de oorzaak geen wanbeleid was van Piriform, het bedrijf achter de software, maar een "geraffineerde" hack die er in was geslaagd om toegang te krijgen tot Piriform's ontwikkelingsomgeving.
Wired komt nu met meer details naar buiten. Volgens Telos, een beveiligingsbedrijf die de malware ontdekt heeft, was het de malware niet te doen om de computer van de gewone man, in plaats daarvan werden de besmette computers gefilterd en werd er bekeken of deze toegang hadden tot netwerken van specifieke tech bedrijven. Netwerken van tenminste 18 grote tech bedrijven, w.o. Intel, Samsung, Microsoft en Cisco (Telos is een dochteronderneming van Cisco).
In ongeveer de helft van deze gevallen, zegt de Telos manager, hebben de hackers succesvol een machine gevonden. Hackers gebruikte de backdoor om meer malware te installeren op die systemen om zich toegang te kunnen verschaffen tot het bedrijfsnetwerk.
Cisco zou erin geslaagd zijn om een kopie te bemachtigen van een database met daarin de computers die contact hebben gemaakt met de initiërende malware. Die lijst bestaat uit ongeveer 700.000 PC's. Ook vonden ze een andere lijst met details van computers die besmet zijn met een tweede lading geïnstalleerde malware.
Avast, de eigenaar van Pirisoft, bevestigt dit en verklaarde dat de 18 bedrijven die het doelwit waren van de malware, gedeeltelijk zijn geschonden en dat het aantal computers die zijn besmet met de tweede malware (geïnstalleerd door de startende malware in CCleaner) in de honderden loopt.
Cisco noemt deze hele situatie een geavanceerde spionagepoging, met als doel waardevolle informatie te stelen van de tech giganten wereldwijd.
Voor de werknemers van deze 18 bedrijven die CCleaner in augustus of september hebben geïnstalleerd, is het de-installeren van de software niet afdoende, omdat de tweede malware nog steeds actief kan zijn op hun systemen. En omdat de malware op maat gemaakt is, kan het mogelijk de traditionele antivirussoftware omzeilen. Daarom beveelt Cisco aan om de complete PC te wissen en opnieuw te installeren vanaf een back-up van voor augustus.
Voor anderen is het voldoende CCleaner v5.33 te verwijderen en te vervangen met de nieuwste versie.
Je kunt de nieuwste, schone CCleaner hier downloaden:
Download de nieuwste CCleaner (van AfterDawn's servers)
Geschreven door Marco Korthout @ 22 sep. 2017 10:42
