Åh nej inte skadeprogram

Ccleaner är ett populärt Windowsprogram för att städa bort gamla onödiga filer och rensa upp i Windowsregistret. Det är ett program många har bland sina standardverktyg för pc:n, och något de flesta litar på. Därför är det extra oroväckande att Cisco Talos har upptäckt att programmet installerade skadeprogram hos användare under flera veckor.

Mellan 15 augusti och 12 september låg version 5.33 av Ccleaner uppe, och den innehöll skadeprogrammet Floxif som spionerade på användare med 32-bitarsversioner av Windows som kör Ccleaner med adminkonto. Floxif hade möjlighet att ladda ner och köra annan skadlig kod, men det finns inga tecken på att det har gjort mer än att skicka uppgifter om den drabbade datorn till hackarna som ligger bakom.

Den 13 september laddades version 5.34 av Ccleaner upp och trycktes ut till användare med automatisk uppdatering påslaget, som tar bort den skadliga koden.

Ccleaner utvecklas av Piriform, som i juli i år köptes upp av antivirusföretaget Avast. Cisco Talos säger att den skadliga versionen hade signerats med ett giltigt certifikat från Piriform, och att det därför kan röra sig om en attack från insidan.