Tientallen miljoenen pc’s en smartphones zijn de afgelopen maand besmet met malware waardoor de hackers de computer of het toestel kunnen overnemen. De kwaadaardige software werd meegestuurd met legale downloads van het programma CCleaner. Dat heeft bovendien een digitaal certificaat, waardoor computers het programma automatisch vertrouwen.
CCleaner is gratis software waarmee de prestaties van een computer verbeterd kunnen worden. Het is erg populair: het wordt vijf miljoen keer per week gedownload voor pc’s en Android-telefoons.
De hackers konden de malware meesturen doordat ze waren ingebroken bij het Britse bedrijf Piriform, dat CCleaner ontwikkelt.
In een versie van CCleaner die in augustus gedownload kon worden, zaten ook diensten verborgen waarmee een aanvaller toegang kon krijgen tot je smartphone of pc.
Wat te doen?
Piriform heeft bevestigd dat er twee programma’s die in augustus verschenen besmet zijn. Het gaat om CCleaner en CCleaner Cloud. Avast, het moederbedrijf van Piriform, ontdekte de aanvallen op 12 september.
Piriform adviseert gebruikers van CCleaner versie 5.33.6162 en CCleaner Cloud versie 1.07.3191 om nieuwe versies van de software te downloaden. De programma’s updaten niet automatisch.