Het programma CCleaner dat je helpt om cookies, browsergegevens en andere dergelijke data te verwijderen van je computer bevatte onlangs nog malware. Dat hebben onderzoekers van Cisco ontdekt.

Kwetsbaarheid

De kwetsbaarheid werd gevonden door medewerkers van Cisco in versie 5.33 van de software, die van 15 augustus tot en met 11 september te downloaden zou zijn via de officiële website van CCleaner. De malware zou geinstalleerd kunnen zijn door een zogeheten insider binnen de organisatie van CCleaner of door aanvallers die binnen zijn gedrongen in de ontwikkelomgeving van de software.

Malware

De malware zou informatie over het systeem van de gebruiker uitsturen. Inmiddels is het lek wel verholpen in versie 5.34 van de software. Ook zou de malware alleen aanwezig zijn geweest binnen de 32-bit versie van CCleaner.

Het programma wordt door meer dan honderd miljoen mensen gebruikt. Inmiddels heeft Piriform, de ontwikkelaar van de software, op haar eigen website gewaarschuwd voor de malware. Meer dan twee miljoen mensen zouden de versie met malware hebben geïnstalleerd op hun computers. De malware zou geen gevoelige gegevens bevatten.

Het is nog niet duidelijk hoe de malware geïnstalleerd had kunnen worden. Een onderzoek naar de infectie is gestart.