image

Avast: Tech- en telecombedrijven doelwit van CCleaner-aanval

donderdag 21 september 2017, 10:16 door Redactie, 6 reacties

Grote tech- en telecombedrijven waren het doelwit van de backdoor die in CCleaner werd verborgen, zo heeft anti-virusbedrijf Avast vandaag laten weten, dat de eigenaar van de populaire tool is. Eerder vandaag kwam Cisco al met een analyse waaruit blijkt dat de backdoor in CCleaner werd gebruikt om aanvullende malware te installeren. Iets wat Avast en Piriform, de originele ontwikkelaar van CCleaner, eerst ontkenden.

Nu bevestigt Avast dat de backdoor inderdaad aanvullende malware heeft geïnstalleerd. Uit de serverlogs blijkt dat het om 20 machines bij acht organisaties gaat. Het gaat hier om logbestanden die over een periode van drie dagen werden verzameld. De backdoor bleef echter een maand lang verborgen en werd in die tijd door 2,2 miljoen gebruikers gedownload. Volgens Avast zijn waarschijnlijk dan ook honderden machines door de aanvullende malware besmet geraakt.

Namen wil Avast niet geven, maar het bedrijf heeft alle getroffen organisaties inmiddels benaderd en van aanvullende technische informatie voorzien om hen te helpen. Cisco publiceerde echter een overzicht van namen waaruit blijkt dat het onder andere om Intel, Samsung, Sony en Microsoft gaat. Ondanks de ontdekking dat de backdoor toch is gebruikt blijft de virusbestrijder bij het eerder gegeven advies dat eindgebruikers hun systeem vanwege de backdoor niet opnieuw hoeven te installeren. Organisaties kunnen echter een andere afweging maken, gebaseerd op hun it-beleid, aldus Avast-ceo Vince Steckler. Cisco adviseert getroffen gebruikers juist wel om een herinstallatie uit te voeren of het systeem naar een staat van voor 15 augustus te herstellen.

CCleaner is een zeer populaire tool die cookies, tijdelijke bestanden, surfgeschiedenis, logbestanden, applicatiedata en andere bestanden kan verwijderen. Het is in totaal meer dan 2 miljard keer gedownload en heeft wereldwijd 130 miljoen gebruikers. Afgelopen dinsdag verklaarde Avast dat de besmette versie van CCleaner nog op 730.000 systemen actief was.

Reacties (6)
21-09-2017, 10:41 door Anoniem
Gaat het nog steeds om alleen de 32bits versie?
21-09-2017, 11:02 door Anoniem
Door Anoniem: Gaat het nog steeds om alleen de 32bits versie?

NEE
21-09-2017, 11:36 door Anoniem
Avast geeft geen namen, of ze weten het niet, ik vraag mij af wat ze wel weten en kunnen.
Slechte reclame voor Avast en Ccleaner.
21-09-2017, 11:39 door Anoniem
Door Anoniem:
Door Anoniem: Gaat het nog steeds om alleen de 32bits versie?

NEE
Heb je een bron daarvoor? Wat ik tot nu to aantref stelt òf expliciet dat het om de 32-bit-versie gaat, òf zegt er niets over. Ik zie tot nu toe nergens in zoveel woorden dat de 64-bit-versie de backdoor zou bevatten.

De 32-bit versie kan overigens wel op 64-bit systemen gebruikt worden, die zijn niet automatisch veilig, het gaat erom welke versie van CCleaner geïnstalleerd is.
21-09-2017, 11:51 door Anoniem
Hier helpt dus geen crisis management meer.
Dit is slecht release management.

Als je al een klein foutje maakt,
zit je nog jaren later af te vragen wat er fout kan blijven gaan.

Command en Control Servers moeten toch compleet gemonitord en gelogd worden,
en er moeten daaruit ook consequencies worden getrokken. Of dit had gemoeten, dan...
21-09-2017, 14:20 door Anoniem
OP 19 september 04.42 uur schreef ik in de eerste melding alhier al:

"De kans is aanzienlijk dat tenminste een "dormant" (slapende) payload aanwezig is hier. Dat impliceert dat geinfecteerde systemen op enig moment in de nabije toekomst te maken krijgen met "awakened" malware. Advies: backup terugzetten/systeem clean nieuw installeren."

Bij insiders bekend, komt nu pas in de openbaarheid...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.