Grote tech- en telecombedrijven waren het doelwit van de backdoor die in CCleaner werd verborgen, zo heeft anti-virusbedrijf Avast vandaag laten weten, dat de eigenaar van de populaire tool is. Eerder vandaag kwam Cisco al met een analyse waaruit blijkt dat de backdoor in CCleaner werd gebruikt om aanvullende malware te installeren. Iets wat Avast en Piriform, de originele ontwikkelaar van CCleaner, eerst ontkenden.

Nu bevestigt Avast dat de backdoor inderdaad aanvullende malware heeft geïnstalleerd. Uit de serverlogs blijkt dat het om 20 machines bij acht organisaties gaat. Het gaat hier om logbestanden die over een periode van drie dagen werden verzameld. De backdoor bleef echter een maand lang verborgen en werd in die tijd door 2,2 miljoen gebruikers gedownload. Volgens Avast zijn waarschijnlijk dan ook honderden machines door de aanvullende malware besmet geraakt.

Namen wil Avast niet geven, maar het bedrijf heeft alle getroffen organisaties inmiddels benaderd en van aanvullende technische informatie voorzien om hen te helpen. Cisco publiceerde echter een overzicht van namen waaruit blijkt dat het onder andere om Intel, Samsung, Sony en Microsoft gaat. Ondanks de ontdekking dat de backdoor toch is gebruikt blijft de virusbestrijder bij het eerder gegeven advies dat eindgebruikers hun systeem vanwege de backdoor niet opnieuw hoeven te installeren. Organisaties kunnen echter een andere afweging maken, gebaseerd op hun it-beleid, aldus Avast-ceo Vince Steckler. Cisco adviseert getroffen gebruikers juist wel om een herinstallatie uit te voeren of het systeem naar een staat van voor 15 augustus te herstellen.

CCleaner is een zeer populaire tool die cookies, tijdelijke bestanden, surfgeschiedenis, logbestanden, applicatiedata en andere bestanden kan verwijderen. Het is in totaal meer dan 2 miljard keer gedownload en heeft wereldwijd 130 miljoen gebruikers. Afgelopen dinsdag verklaarde Avast dat de besmette versie van CCleaner nog op 730.000 systemen actief was.