Avast ontdekte dat sommige hackers probeerden te knoeien met de code van CCleaner om gebruikers te infecteren. Nu is de situatie onder controle
Tweede “gat” in slechts twee jaar voor CCleaner, de bekende en populaire app voor het opschonen van pc’s en smartphones van nutteloze bestanden en het optimaliseren van het Windows-register. Na de aanval die in 2017 werd geleden, blijkt dezer dagen dat CCleaner opnieuw onder vuur ligt van hackers.
In juli 2017, toen CCleaner nog niet door Piriform aan Avast was verkocht, waren enkele Chinese hackers erin geslaagd om de servers van Piriform te kraken door de laatste officiële versies van de app te infecteren. Het was aan Avast op dat moment, vlak na de overname, om de situatie aan te pakken. Nu meldt Avast dat andere hackers er op 23 september in zijn geslaagd om het interne netwerk van het bedrijf te kraken (maar dat was sinds 14 mei al bij andere gelegenheden gebeurd). Na een grondige interne analyse van enkele weken meent Avast dat de hackers niet hebben kunnen knoeien met de code van een van de momenteel gedistribueerde versies van CCleaner.
Avast CCleaner-aanval: wat is er gebeurd
Avast geeft toe dat het sommige beveiligingswaarschuwingen heeft onderschat, omdat het dacht dat het om valse meldingen ging. In plaats daarvan was er daadwerkelijk sprake van een netwerkinbreuk en had iemand de computers van het bedrijf gehackt om te proberen CCleaner opnieuw te infecteren. Toen het bedrijf, dat ook een bekend antivirusprogramma ontwikkelt, er zeker van was wat er aan de hand was, koos het ervoor de hackers nog twee weken te laten werken om hun gedrag te kunnen volgen. Op 15 oktober 2019 is Avast echter klaar met het beoordelen van alle circulerende versies van CCleaner en heeft het een update voor de app uitgebracht om mogelijke beveiligingslekken te dichten door een nieuw digitaal certificaat te integreren, dat hackers ervan weerhoudt om updates voor de app te publiceren. CCleaner wordt nu beschouwd als een 100% veilige app en kan zonder risico worden gedownload en geïnstalleerd.
Avast: CCleaner wordt niet aangeraakt
Ondanks herhaalde beveiligingsproblemen zegt Avast dat CCleaner niet zal worden stopgezet. Het bedrijf zal het blijven ontwikkelen omdat het “het beste in zijn klasse is en een belangrijke functie voor de gebruikers vervult”. CCleaner, dat oorspronkelijk in 2003 werd ontwikkeld als optimalisatietool voor Windows, is nu beschikbaar voor pc’s, Macs en smartphones (alleen Android). De Android-app is meer dan 1,1 miljoen keer gedownload. Naast de gratis versie heeft CCleaner ook een Pro versie met krachtigere functies, een professionele harde schijf defragmenteerder, verwijderde bestanden herstel software en een hardware monitoring tool.