De hack is ontdekt door Cisco Talos en het bedrijf meldde op 13 september dat de officiele downloads van CCleaner 5.33 en CCleaner Cloud 1.07.3191 malafide code bevatten die een Domain Generation Algorithm en een hardcoded Command and Control-functie bevatten. Dit betekent dat malafide hackers de computers waarop de software is ontwikkeld hebben weten te infiltreren en de broncode hebben kunnen aanpassen waarmee gebruikersdata kan worden gestolen.

Paul Yung, vice president of products zegt in een blogpost dat het bedrijf de hack al op 12 september had geidentificeerd en al de nodige stappen had genomen voordat Cisco Talos contact opnam met het bedrijf en dat het alleen gaat om de 32-bit-versies van CCleaner en CCleaner Cloud. Gelukkig draait de gemiddelde pc op 64-bit-software waardoor de schade nog enigszins beperkt bleef.

Yung verzekert gebruikers dat het gevaar is geweken en dat de besmette server uit de lucht is gehaald. Daarnaast meldt hij ook dat Piriform de toegang tot andere servers heeft geblokkeerd zodat de malafider hackers daar ook niet meer bij kunnen. Het bedrijf heeft inmiddels nieuwe versies online staan die gebruikers zo snel mogelijk moeten downloaden Op de volgende pagina: Eind goed, al goed? Nee dus!

Avast maakte gisteren bekend dat de geïnjecteerde malware een tweede payload bevatte die zich richt op computers in specifieke bedrijven. Er zijn ten minste 20 machines verspreid over acht bedrijven die verbinding hebben gemaakt met de command and control-server. "De logs zijn slechts verzameld over een periode van drie dagen, het echte aantal computers dat de tweede payload heeft ontvangen is waarschijnlijk een paar honderd," aldus Avast.

Cisco Talos heeft de command and control-server bestudeerd en geconcludeerd dat deze vooral is gebouwd om tech-organisaties te infiltreren waaronder Intel, SamSung, HTC, VMware, Cisco en anderen. Het lijkt er dus op dat deze malware dus vooral is gebouwd voor industriële spionage. In de onderstaande screenshot kan je zien welke bedrijven werden bespioneerd.

En als je al bent besmet?

Zo snel mogelijk versie 5.34 of hoger downloaden van Avast's website. Oudere versies zijn ook nog steeds beschikbaar, maar de besmette versie kan niet langer meer worden gedownload. Daarnaast is het verstandig een virusscan uit te voeren. Cisco Talos raadt aan een back-up (van 15 augustus of eerder) terug te plaatsen op je computer. De gehackte versie werd toen namelijk gepubliceerd.

Nogmaals een mooi moment om gebruikers te helpen herinneren hoe belangrijk het is om regelmatig back-ups te maken van hun systeem.

Lees ook: Zo maak je makkelijk en gratis een back-up van je systeem