De servers van CCleaner werden gehackt, waardoor achterdeurtje virus kon worden verspreid.
NOS NieuwsAangepast

Letten op welke linkjes je klikt tegen virussen? Dat werkt niet altijd

  • Joost Schellevis

    redacteur Tech

  • Joost Schellevis

    redacteur Tech

Miljoenen gebruikers van het populaire programma CCleaner blijken opeens te zijn geïnfecteerd met een achterdeurtje. Waarvoor het is gebruikt is onbekend, maar aanvallers hadden toegang tot hun computer.

"Letten waar je op klikt is nog steeds een goed advies, maar niet genoeg", zegt Martin Lee van beveiligingsbedrijf Talos, onderdeel van Cisco. Dat bedrijf kwam het achterdeurtje op het spoor.

Het achterdeurtje zat verstopt in het installatieprogramma van CCleaner. Daardoor kregen de 2,3 miljoen mensen die het softwarepakket downloadden, ook het achterdeurtje meegestuurd. Wie tussen 15 augustus en 12 september CCleaner Cloud of de zogenoemde 32bit-versie van CCleaner of downloadde, is getroffen, al is de impact nog onduidelijk. De 32bit-versie is ook geschikt voor oudere systemen.

Dit is een nieuwe manier om virussen te verspreiden

Martin Lee, Talos

"Dit is een nieuwe manier voor het verspreiden van virussen", zegt Lee. "Je neemt een product met een goede reputatie en je verstopt er je virus in."

NotPetya

Deze manier werd ook gebruikt door de makers van het beruchte NotPetya-virus, dat dit voorjaar tot veel problemen leidde. Onder meer containerterminals in de Rotterdamse haven werden platgelegd.

Dat virus werd verspreid met een malafide update van een boekhoudpakket dat in Oekraïne veel wordt gebruikt. "Ook dat was een product met een goede reputatie", aldus Lee.

"Dat was de eerste keer dat deze methode groot in het nieuws kwam", zegt Lee. Al was het niet de eerste keer: de hackmethode is voor het eerst aangetroffen in 2012 en werd de afgelopen jaren ook een aantal keer gebruikt.

Ontwikkelaars

Lastig voor gebruikers is dat ze zich er bijna niet tegen kunnen wapenen, ook al omdat virusscanners het achterdeurtje in CCleaner op een uitzondering na niet wisten te herkennen.

In plaats daarvan ligt er een verantwoordelijkheid bij de makers van software, zegt Lee. "Zij moeten kritisch kijken naar het netwerk waarop ze hun software maken", zegt hij. Daarop wisten de aanvallers in dit geval in te breken.

Motief

Over het motief van de aanvallers en hun identiteit is nog niets bekend. Het is ook onduidelijk of het achterdeurtje werd misbruikt, bijvoorbeeld om gegevens te verzamelen of zelfs om andere computers aan te vallen.

Volgens de maker van CCleaner is er geen reden om aan te nemen dat dat daadwerkelijk is gebeurd. Lee kan dat niet bevestigen. "We hebben nog geen idee wat de aanvallers hebben gedaan", zegt hij.

Deel artikel:

Advertentie via Ster.nl