Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Aanvallers dringen binnen in netwerk Avast 'om malware in CCleaner te plaatsen'

Onbekenden hebben toegang gekregen tot het netwerk van beveiligingsbedrijf Avast. Wellicht gebeurde dat om malware in het programma te stoppen, net als een dergelijke aanval uit 2017. Dat is uiteindelijk niet gebeurd.

Een aanvaller wist via gestolen inloggegevens op de vpn van het bedrijf te komen, schrijft het bedrijf. Het ging om de gegevens van een tijdelijk profiel dat per ongeluk niet verwijderd was en waarop geen tweestapsverificatie actief was. Het zou gaan om diverse credentials. Aanvankelijk had de aanvaller geen adminrechten op het systeem, maar hij wist die volgens een privilege escalation toch te bemachtigen. Volgens Avast was de malware zo opgezet dat die geen sporen zou achterlaten. Ook zouden de aanvallers veel moeite hebben gedaan om ongedetecteerd te blijven in het netwerk.

Avast merkte de aanval op 23 september op. Het bedrijf werkte samen met de Tsjechische inlichtingendiensten, de politie en een forensisch team om te meer informatie te vinden. Volgens het bedrijf probeerde de aanvaller al sinds mei in het systeem binnen te dringen. Avast stopte daarop de verspreiding van nieuwe versies van het programma. Analyse van oudere versies gaf aan dat die niet geïnfecteerd waren.

Avast vermoedt dat de aanvallers het programma CCleaner wilden infecteren met malware. Dat gebeurde ook al in 2017. De 32bit-versie van het programma bevatte een maand lang een backdoor. Daarmee was remote code execution op een geïnfecteerd systeem mogelijk. De aanval richtte zich destijds specifiek op de systemen van zo'n veertig bedrijven, zoals Intel, Samsung en Sony. Avast zegt echter dat het niet zeker is of het om dezelfde aanvallers gaat en wat zij precies probeerden. "Met wat we nu weten, kunnen we zeggen dat dit een zeer geavanceerde aanval was", schrijft het bedrijf.

Door Tijs Hofmans

Redacteur privacy & security

21-10-2019 • 11:04

57 Linkedin Google+

Reacties (57)

Wijzig sortering
"On September 25, we halted upcoming CCleaner releases and began checking prior CCleaner releases and verified that no malicious alterations had been made. As two further preventative measures, we first re-signed a clean update of the product, pushed it out to users via an automatic update on October 15, and second, we revoked the previous certificate. Having taken all these precautions, we are confident to say that our CCleaner users are protected and unaffected."
Is er ook een manier om te checken of je niet de gehackte versie hebt? Of is vertrouwen op de certificates genoeg?
Zoals ik het lees is er geen gehackte versie. Ze hebben de uitrol van nieuwe versies tijdelijk stopgezet en hebben daarnaast de bestaande versies gecontroleerd en geverifieerd. Vervolgens hebben ze voor de nieuwe versie(s) een nieuw certificaat aangemaakt.
Dat de nieuwe versie clean is geloof ik wel, maar dat er niks in de tussentijd is gebeurt ben ik wat minder zeker over..
Dus zorgen dat je op de laatste versie met nieuwe cert bent dus..
Daar hebben ze het in de volgende alinea over;
Simultaneously, effective immediately, we have implemented additional scrutiny to all releases.
Dus ja, wel een klein beetje op hun blauwe ogen geloven..
CCleaner is een onnodig programma. Ik snap niet waarom mensen denken dit nodig te hebben.
Volgens die redenatie zijn de meeste programma's onnodig. Spreadsheet? Windows Calculator! enzovoort. Doen precies hetzelfde, alleen op een andere manier.

Om met behulp van de verkenner, en regedit en menufuncties uit diverse applicaties, te doen wat ccleaner doet kost gemakkelijk uren. Zelfs als je zoveel mogelijk van die functies automatiseert (koekjes opruimen bij sluiten browser bijvoorbeeld), is ccleaner nog steeds grondiger en sneller. Los programma voor duplicate files, los programma om lege ruimte te overschrijven, zelfs al zijn het dingen die je weinig gebruikt.

Daar staat tegenover dat het slechts een van de vele gereedschappen is, en natuurlijk ook niet zaligmakend. Maar ook dat geldt voor bijna alle andere software op je computer. Ik zie in de meukupdatecommentaren hier ook vaak dat het gebasht wordt als onnodig of zelfs gevaarlijk door antifanboys, maar die zou ik erop willen wijzen om consequenter te zijn en alle concurrentie t/m Windows zelf van vergelijkbare kritiek te voorzien want daar zitten vergelijkbare, aanvullende of overlappende nadelen aan. Dan is onmiddelijk duidelijk hoe onzinnig dat is. Elke software heeft nadelen en de voordelen maken het nuttig.

[Reactie gewijzigd door mae-t.net op 21 oktober 2019 12:16]

Hey soort "opschonen" wat CCleaner en vergelijkbare programma's doet is vaak overbodig. Het speelt in op de angst bij veel gebruikers dat Windows anders traag wordt of willekeurige andere problemen ontstaan. De makers van deze software wakkeren deze angst ook vaak actief aan.

Dit zijn echter grotendeels zaken die gebaseerd zijn op de reputatie van oude Windows versies (met name de 9x range), maar zijn nu meestal niet meer relevant.

Tevens hadden deze programma's nog wel eens de eigenschap dat ze teveel verwijderden, wat juist problemen veroorzaakte. Al moet ik dan ook wel zeggen dat dit tegenwoordig niet zo vaak meer voor komt volgens mij.
Hey soort "opschonen" wat CCleaner en vergelijkbare programma's doet is vaak overbodig. Het speelt in op de angst bij veel gebruikers dat Windows anders traag wordt of willekeurige andere problemen ontstaan. De makers van deze software wakkeren deze angst ook vaak actief aan.
De subtext op piriform.com/ccleaner is "CCleaner is het beste programma voor het opschonen van uw computer. Het beschermt uw privacy, laat uw computer sneller werken en versterkt de beveiliging ervan."

Dat kun je valse claims noemen als je daar onderzoek naar gedaan hebt, maar geen bangmakerij.
Dit zijn echter grotendeels zaken die gebaseerd zijn op de reputatie van oude Windows versies (met name de 9x range), maar zijn nu meestal niet meer relevant.
Volgens dit onderzoek van passmark heeft het wel degelijk een positieve invloed op de prestaties.
Dat onderzoek uit 2017 is voor software wel gedateerd... ondertussen al 4 Windows 10 versies verder en bij Windows 10 kan je ook je schijf opruimen. net zoals je met het taakbeheer de programma's automatisch opstarten uit kan schakelen.

Dit is wat het meeste de prestaties van een pc beïnvloed mits je geen virus/malware/dubieuze programma's geïnstalleerd hebt.

Maar voor Windows 7 zou je het kunnen gebruiken. Al zou ik Windows 7 niet meer gebruiken.

[Reactie gewijzigd door ajow op 21 oktober 2019 14:09]

Ben het wel voor een groot deel met je eens. Waar het wel handig voor is, is het opschonen van terminal server user profiles. c:\users\username\recyclebin bijvoorbeeld.
Dit soort software op productie servers draaien is echt not done in mijn ogen. Als een systeembeheer niet weet hoe je zonder dit soort tools bv TS user profiles opschoont dan verstaat deze simpelweg zijn/haar vak niet.
Je hebt ALTIJD tools nodig om profielen op te schonen. Of wil je met de hand tientallen of honderden gebruikers aflopen?

Of bedoel je dat je een zelfgeschreven of gedownload kix- of powershellscriptje meer vertrouwt? Als je dat bedoelde kan ik daar wel inkomen, maar zo groot is het verschil tussen tools nou ook weer niet.
Ik schrijf eigenlijk altijd alles zelf, meestal in Powershell. Gedownloade scripts vertrouw ik eigenlijk nooit (het kost mij vaak ook meer tijd/moeite om de broncode van zo'n script te controleren als de tijd die het mij kost om het zelf te schrijven)
Het helpt mij thans wel enkele malen per jaar in enkele klikken een paar GB aan cache op te kuisen van mijn browsers, tijdelijke bestanden enz...

Ik gebruik het uit gewoonte ook nog steeds om mijn startup programma's tot een minimum te beperken. Andere functies ervan gebruik ik minder of schakel ik uit.
Opruimen van cookies/temp/register bestanden etc is onnodig, en werkt zelfs averechts. Je pc wordt er niet schoner of sneller van, integendeel. Je krijgt tijdelijk wat meer opslag, maar dat is zo weer weg omdat je cache gewoon opnieuw wordt opgebouwd.

Windows regelt dit prima zelf tegenwoordig.

T is wel fijn om inderdaad opstartitems weg te halen (aggregeert opstartitems van meerdere plekken, ipv te moeten kijken bij task scheduler, task manager én de startmenu-startupfolder), contextmenu-items weg te halen, en programma's te deinstalleren (itt configuratiescherm, kan je in CCleaner wel meerdere programma's tegelijk verwijderen)
Windows regelt dat helemaal nog niet prima tegenwoordig. Gisterrn toevallig een log bestand gevonden van bijna 8gb in een windows map.(was een 80gb ssd, dus dat maakt nogal een verschil). Logbestand is gewoon al die jaren aan het opbouwen geweest.
Inderdaad. En koekjes ruimt Windows zelfs helemaal niet op, dat blijft een taak van de browsers.
Je hebt het ook niet nodig, maar het is wel erg makkelijk :-)
Ja het is wel makkelijk, maar sinds ik om de haverklap irritante reclame popups krijg is het van m'n systeem af.
Is CCleaner niet de gelikt uitziende commerciële variant van BleachBit? Gewoon die laatste installeren. Ik snap niet zo goed dat elk klein truukje of scriptje met een belangeloos alternatief commercieel als adware of nagware zo populair wordt.

[Reactie gewijzigd door Redsandro op 21 oktober 2019 12:19]

BleachBit kende ik nog niet, dus thnx voor de tip! CCleaner kan ook fouten uit je registry halen en voor zover ik heb gezien kan BleachBit dat niet.
En heb je zelf ondervonden dat je pc sneller of beter is gaan werken van die registeroptimalisatie of ga je mee in de lovende woorden van preventie?

Ik ben er jaren geleden mee gestopt in ieder geval - het regelmatig register "schonen"..
Fouten uit het register halen? Wanneer heb jij ooit last van fouten in het register dan?

Dit soort schoonprogramma's kunnen het register soms juist goed verneuken, en échte registerfouten kan je beter handmatig fiksen. Maar dat komt zelden zomaar voor
Het register moet worden doorzocht en 'loze' links kunnen door CC worden verwijderd, waardoor het in theorie sneller werkt.
Ik kan je nu vertellen: de kans dat er iets gesloopt wordt is groter dan de kans dat je pc merkbaar (of uberhaupt) sneller wordt.
Ben ik het op zich mee eens, maar als geavanceerde gebruiker check ik alles wat hij gaat doet.
Ik vind de interface vrij makkelijk.

Er is ook nog een ander ding handig aan. Bij mijn Eigen computer heb ik alle tijd en kennis van het system, maar bij de computer van iemand anders die ik ff snel wil optimaliseren is dit een handige tool.

Ik gebruik ook bijvoorbeeld TreeSize (voor log bestanden en grootte van de desktop), want de filesize op de desktop verkleinen zorgt voor sneller opstarten en BelArc Advisor, om te kunnen zien hoe snel de PC zou moeten zijn. Desnoods kan ik daar ook licentiesleutels uithalen voor een reinstall (wat iedere engineer in een computerwinkel altijd vergeet).
CCleaner is gewoon een verzameling opruimscriptjes.

Als jij die scriptjes los draait, tja dan is het een "onnodig programma" maar dan enkel omdat jij blijkbaar liever 100x klikt dan 1x klikt.
ccleaner kan meer opruimen dan schijfopruiming. Uit mijn hoofd haalt schijfopruiming bv firefox en chrome bestanden niet weg.
Het werkt anders verdomd goed tegen Windows Store apps die je normaliter enkel via geadvanceerde powershell-scripts kan weggooien. (My Phone, People, Help Center, etc)

Dus voor de leek een prima tooltje.
Tegenwoordig ben ik het met je eens maar rond Windows XP tot en met Windows 7 was het een programma dat ik graag af en toe draaide om rommel permanent te verwijderen. (zeker XP hield erg veel onnodige registry gegevens na het verwijderen van programma's)
Ik gebruik het al jaren en erg tevreden erover. Doet veel dingen ineens, die ik anders zelf met de hand moet doen.

Gelukkig is het jouw mening. Ik gebruik het wel, jij duidelijk niet.
CCleaner wil regelmatig teveel "cleanen" met name als register "cleanen" ook aan staat.
Er zijn betere programma,s daarvoor(mbam/adwcleaner/superantispyware), met CCleaner aan de hand = pc herinstalleren, want vaak blijf je met allerlei vage issues/problemen zitten zoals programma X werkt functie Y opeens niet meer of Windows geeft niet herleidbare foutmeldingen.

Zit het probleem te diep dan is het gewoon herinstallatie want je blijft altijd met de nasleep zitten.

Mensen denken met CCleaner je pc sneller wordt, dat is echter een placebo effect(zijn vaak pc,s met te weinig ram), Windows kan prima heel veel zaken zelf regelen anders had Microsoft daar wel iets op bedacht, meer RAM/SSD geeft een blijvend snelheidsverbetering.

Edit: Nee ik ga geen voorbeelden aanleveren, raad alleen aan daar zorgvuldig mee om te gaan.
offtopic:
Net als mensen 100% vertrouwen op hun anti-virus scanner dat ze veilig zijn (euhm met een 0-day ben je gewoon de pineut), het blijft een hulpmiddel dat op bekende symtonen kijkt, de onbekende dat er ongetwijfeld zijn zie je dus niet.

[Reactie gewijzigd door mr_evil08 op 21 oktober 2019 12:04]

Niet best dit. Als vooraanstaand beveiligingsbedrijf werken met "temporary accounts" met een simpele user/pw login(?!) zonder 2Fa vind ik persoonlijk niet erg vertrouwenswekkend.

Daarnaast is het niet de eerste keer dat dit gebeurde, 13 september 2017 was het ook al raak, en is CCleaner uiteindelijk wel gehackt.
Je weet natuurlijk niet zeker of de aanvallers iemand van binnenuit hebben :)
Dan moet je ervoor zorgen dat een medewerker niet in zijn eentje malware kan injecteren in de source code van ccleaner.
Oh shit, er werken mensen bij een bedrijf!
Sow...

Best wel heftig...

Sinds mei al bezig en pas in september gezien
Sow...

Best wel heftig...

Sinds mei al bezig en pas in september gezien
Ik heb een keer bezoek gehad van de beveiligsafdeling van Microsoft. Die kwamen uitleggen hoe een netwerk kon worden binnen gedrongen en wat ik van hun hoorde, lijkt precies op wat ik hierboven lees. Binnenkomen, onder de radar blijven, vooral niets doen wat getraceerd kan worden en op het moment dat je merkt dat iemand binnen is, dan zijn ze er vaak al maanden en krijg je ze bijna niet meer buiten, omdat ze inmiddels als een vorm van kanker door je hele netwerk zitten. Was een erg interessante sessie.
Deze gratis cursus is daarom ook zeer de moeite waard: https://courses.edx.org/c...ft+INF246x+2T2019/course/
Dat is niet wat er staat.
Ja en nee, hij heeft in mei een poging gedaan. en heeft toen een maand niks meer gedaan. In juni weer een poging etc.
Hij is dus niet continue bezig geweest waardoor het niet opviel.
Zie originele blog Van Avast
relatief lang ja, maar geeft dus aan hoe sofisticated de aanval was..
Of hoe incompetent Avast.. maar ik geef ze de voordeel van de twijfel..
Misschien handig om erbij te vermelden dat CCleaner dus van Avast is.
Misschien handig om erbij te vermelden dat CCleaner dus van Avast is.
Ah bedankt voor de info, Ik wist helemaal niet dat Piriform door Avast overgenomen was. Ik vond een bevestiging in Wikipedia artikel over ccleaner.

[Reactie gewijzigd door Dark Angel 58 op 21 oktober 2019 14:23]

Een lezer die die conclusie niet zelf kan trekken (of het niet al wist), zal de rest van het artikel waarschijnlijk ook niet snappen. Ik ben echter niet persé tegen het gebruik van hovertips voor korte achtergrondinfo als dat zo uitkomt.
Nou als je dus niet weet dat CCleaner van Avast is, dan leest het artikel een beetje verwarrend. In eerste instantie dacht ik dus dat hun dat programma gebruikte op hun PC's ofzo, maar vond het al een beetje vreemd dat de hackers dan specifiek voor dat programma gingen.

[Reactie gewijzigd door ro8in op 21 oktober 2019 12:27]

Zeker voor een gerenomeerd bedrijf welke ook nog AVG in de portfolie heeft, kan het snel afgelopen zijn. Je weet niet wat ze nog meer misschien hebben gedaan.
Toch wel een hele zwakke move dat ze via een netwerk zo "overal" bij kunnen en een vertrouwd programma als CCleaner kunnen injecteren. Als dit niet was opgemerkt, dan was de schade misschien wel niet te overzien.
Toch ergens wel gevaarlijk om met VPN het netwerk open te zetten en dit niet te limiteren.
Is niet de eerste keer dat er gedonder is met CCleaner.
Klopt, dat staat letterlijk in het artikel.
Vreemd dat de veiligheidsdienst hierbij betrokken was. Ook vreemd dat je dat zomaar laat weten in een persbericht.
Helemaal niet vreemd als je denkt dat een buitenlandse inlichtingendienst hier achter kan zitten.
Dat zijn ze verplicht te melden!!!
Dit is al de 2de of 3de keer dat CCleaner geinfecteerd is?
De 2de keer staat al in de titel. Waar leest u over een derde keer?
Ik had erover heen gelezen, tot viermaal toe! |:(

Tweemaal dus, denk dat ik in de war ben met een andere infectie(Sourceforge iirc).
Ik had erover heen gelezen, tot viermaal toe! |:(
No biggy ;) Ik ken dat probleem

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Apple

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True