Det har hänt så mycket digifanskap de senaste veckorna att det är svårt att välja vilken som är den viktigaste (läs värsta) saken att skriva om. Men Equifax, Deloitte med flera får helt enkelt vänta på sin tur, för idag ska vi snacka om CCleaner.

CCleaner

CCleaner är ett program som förr i tiden lär ska ha hetat ”Crap Cleaner”. Vilket ger de av er som inte stött på programmet en idé om vad det gör. Det gör sådant som att t.ex. städa hårdskivan genom att göra sig av med filer som inte behövs.

Man behöver inte känna till hur och när ens dator skapar tillfälliga filer då vi t.ex. surfar på nätet. Men en sak man nog gärna vill veta är om städprogram man använder för att göra sig av med sådana filer är infekterat med skadeprogram. Så var fallet med CCleaner.

Har du laddat ner den här nyligen? Skanna datorn!

Mellan den 15 augusti och 12 september 2017 kom CCleaner med inbakat skadeprogram. Så innan vi går vidare med historien: om du är en av de estimerade 2.2 miljoner användare som laddade ner och installerade CCleaner under den tidsperioden så är även din dator (potentiellt) infekterad.

Enligt ett pressmeddelande från tillverkaren gällde det 32-bit versionerna av CCleaner, v5.33.6162 och CCleaner Cloud v1.07.3191. Tror du dig vara utsatt så lönar det sig att radera programmet (och ladda ner en ny version), och sedan skanna datorn för skadeprogram (alltså virus, som det kallades förr i tiden).

Den officiella versionen drabbades(!)

En sak som gör det här fallet ovanligt är att skurkarna inte själva distribuerat en egen version av programmet som kom med skadeprogram tillsatt. Utan de lyckades faktiskt komma åt att infektera det ursprungliga programmet – det man laddade ner från CCleaners (m.fl.) hemsida.

Säkerhetsexperter håller ännu på att analysera fallet. Men det verkar som om målgruppen inte var vi vanliga dödliga vid våra hemmaskiner. Den sanna målgruppen, enligt Avast Threat Labs, var specifika high-tech- och telekomföretag.

Det ryktas även om (läs: t.ex. Avast Threat Labs och Motherboard har skrivit) att anfallet kan ha kopplingar till statliga aktörer, mera specifikt Kina. Men det är värt att komma ihåg att vad gäller ”cyber” anfall så är det mycket svårt att med säkerhet kunna avgöra varifrån en eller en grupp aktörer kommer. Det är fullständigt möjligt att anfallaren var annanstansifrån och bara ville lämna efter sig ett spår som ledde bort från dem.

De som vill läsa in sig på fallet kan börja t.ex. med Motherboard, Ars Technica och Avast Threat Labs skriverier. För de som inte vill läsa mera, kom ihåg datumen: laddade du ner och installerade CCleaner mellan den 15 augusti och den 12 september så är det dags att sluta läsa det här och börja städa bort ditt städprogram.

En sådan där ”jag laddade ner CCleaner, vad ska jag göra!?” -guide (från CDNet) hittar du här. Och vill du ha något att göra medan du skannar datorn, underhåll dig med flera sorgliga digihistorier i form av t.ex. fallen Equifax eller Deloitte.