• Belangrijk voor gebruikers van CCleaner!

    18 September 2017 22:34 door
    Piriform stuurt een verwittiging online voor zijn gebruikers

    CCleaner, dat gebruikt wordt om 'klein onderhoud' te doen op je systeem, zou in augustus besmet geweest zijn met een backdoor. De update werd als officieel gesigneerd verklaard maar met een vals certificaat. De ontwikkelaars vermoeden dat er binnen het team iemand verantwoordelijk zou zijn.

    CCleaner telt zo'n 130 miljoen gebruikers, al of niet betalend. Versie 5.33 kwam op 15 augustus dit jaar uit en bevatte malware die informatie over het systeem verstuurde naar een remote server. Hierdoor kan er code worden uitgevoerd van op afstand. De malware-versie was tot 11 september beschikbaar, maar ondertussen is die server uitgeschakeld.
    Het gaat vooral om 32-bitsystemen die de betalende software gebruiken, welke een automatische update-functie hebben. Wie de freeware-versie gebruikt, moet altijd manueel updaten. Naar schatting zouden 2,37 miljoen gebruikers slachtoffer zijn.

    Meldingen door Avast zullen sommigen gealarmeerd hebben, Piriform is namelijk sinds juli overgenomen door Avast. Men veronderstelt dat er geen kwaadaardige code is terug gestuurd vanaf de besmette server. Maar het is best om het zekere voor het onzekere te nemen en meteen de nieuwste versie te downloaden.

    Je kan mogelijk nagaan of je wel degelijk bij die paar miljoen slachtoffers hoort, door op zoek te gaan in het register naar deze sleutel:

    HKLM\SOFTWARE\Piriform\Agomo:MUID

    Hierbij moet je als administrator na de opdrachtprompt regedit intypen en enteren. In het register klik je in het menu Bewerken op Zoeken en voor je bovenstaande regel in. Het zoeken kan enkele minuten duren, maar als er niks wordt gevonden, kan je alvast gerust zijn.

    Bron