Programmet CCleaner, som brukes for å rydde opp og optimalisere datamaskiner, er verdens utvilsomt mest populære i sitt slag. Mer enn to milliarder ganger har programmet blitt lastet ned og er generelt svært anerkjent.
Tidligere i uken viste det seg derimot at de hadde blitt hacket, skriver Nettavisen.
Uvedkommende hadde klart å få tilgang til datamaskinene til selskapet bak, noe som gjorde at det populære programmet ble infisert med funksjoner som gjorde at hackere kunne ta kontroll over datamaskinen.
Dette klarte de å holde på med i hele 31 dager før det ble oppdaget av sikkerhetsselskapet Avast. I mellomtiden har mange millioner lastet ned den infiserte utgaven.
Ekstremt avansert
Nå viser det seg at programvaren er noe av det mest avanserte sikkerhetsekspert har vært borti, og at det er bakmenn med svært mye ressurser til rådighet.
Cisco-gruppen Talos har undersøkt programmet nøyere, og funnet ut at bakmennene har vært spesielt ute etter datamaskiner innenfor hovdkvarterene til noen av verdens viktigste teknologiselskaper. Dette inkluderer Microsoft, Google, Sony, Samsung, Akamai, HTC, MSI, Google, Dlink, Cisco, Vodaphone og VMWare.
Hvis programmet har funnet ut at det har blitt installert på maskiner i disse stedene, har det lastet ned ikke bare én, men to, skreddersydde infeksjoner som er spesielt laget for å vanskeliggjøre analyse.
Det er kanskje spesielt det tredje nivået som blir installert som bekymrer, for dette er såkalt «filløs malware», noe som betyr at infeksjonen kun skjer i minnet - noe som gjør det ytterst vanskelig å undersøke.
- Når du ser på denne programvarepakken, så er det veldig godt utviklet. Dette er noen som har brukt mye penger, med svært mange utviklere for å perfeksjonere det. Det er klart at de som har laget dette har brukt det før, og at de kommer til å bruke det igjen, sier sikkerhetsekspert Craig Williams i Cisco til Ars Technica.
Du må formatere datamaskinen
Han sier at folk som har installert den infiserte utgaven av CCleaner, nærmere bestemt CCleaner 5.33.6162 og CCleaner Cloud 1.07.3191, rett og slett må reinstallere hele operativsystemet på datamaskinen sin. Det holder ikke å fjerne den opprinnelige infeksjonen, når man nå vet at det kan installeres to svært avanserte programmer som er svært vanskelig å oppdage.
Det er en veldig lite takknemlig jobb, men nødvendig.
Sikkerhetseksperter over hele verden begynner å bli veldig bekymret for den nye utviklingen der bakmenn får kontroll over distribusjonen til populær programvare. Dette gjør at man kan komme rundt mange sikkerhetsmekanismer og når et stort utvalg sikkerhetsbevisste brukere.
Det verste eksempelet var kanskje da bakmenn fikk tilgang til utviklingsverktøy fra NetSarang som ble benyttet av over 100 banker verden over, samt blant annet legemiddel- og energiselskaper.