NOS Nieuws

'Aanval op CCleaner-software was gericht op grote bedrijven'

  • Joost Schellevis

    redacteur Tech

  • Joost Schellevis

    redacteur Tech

Het achterdeurtje dat aanvallers verstopten in de populaire CCleaner-software lijkt te zijn bedoeld om grote techbedrijven aan te vallen. Afgelopen week kwam het achterdeurtje aan het licht: wie CCleaner tussen 15 augustus tot 12 september downloadde, kan ermee zijn besmet.

Volgens beveiligingsbedrijf Talos controleert het achterdeurtje de identiteit van de computer. Als die verbinding maakte vanuit een aantal grote techbedrijven, dan deed het achterdeurtje automatisch aanvullend onderzoek. Zo onderzochten ze dan volautomatisch wat voor software er op de computer draaide.

De aanvallers richtten zich daarbij op grote bedrijven als Sony, Microsoft, Intel en Vodafone. Ook een doelwit was Cisco, het moederbedrijf van Talos, het beveiligingsbedrijf dat de kwestie aan het licht bracht. Op de lijst staat ook 'Samsung-Breda', waarmee mogelijk de logistieke afdeling van Samsung in Breda wordt bedoeld. Samsung heeft de kwestie in onderzoek.

Ongemerkt

Het achterdeurtje in CCleaner was verstopt in het installatiebestand van de populaire software, die wordt gebruikt om computers op te schonen. 2,3 miljoen mensen downloadden de besmette versie. Alleen de versie van CCleaner die zowel op oude als nieuwe computers werkt was besmet; de zogenoemde 64bit-versie niet.

Opvallend is dat het bedrijf achter CCleaner, Avast, de impact van het achterdeurtje aanvankelijk relativeerde. Het bedrijf meldde dat er geen misbruik van werd gemaakt. Daar komt het nu van terug: er is sprake van een gerichte aanval, stelt het bedrijf.

Dat betekent dat privégebruikers van de software waarschijnlijk weinig te vrezen hebben. Toch adviseert Talos iedereen die het achterdeurtje heeft gedownload om een oude back-up terug te zetten of het besturingssysteem opnieuw te installeren.

Afkomst onbekend

Wie achter de aanval zit, is nog onbekend. Volgens Talos staat de tijdzone van de software ingesteld op China, maar dat kan ook zijn gedaan om onderzoekers om de tuin te leiden. Wel lijkt de werkwijze van de aanvallers op die van een hackersgroep die eerder aan China is gelinkt.

Deel artikel:

Advertentie via Ster.nl