CCleaner bevatte ruim een maand lang een backdoor, waardoor miljoenen gebruikers zijn geïnfecteerd door een virus met nog onbekende werking. De CCleaner-malware is één van de grootschaligste supply chain-aanvallen die er tot nu toe bekend zijn.

Allereerst: wat is er precies gebeurd? Er blijkt een backdoor te zitten in CCleaner, een populair programma om onnodige rotzooi op een pc op te ruimen en zo meer ruimte op de schijf vrij te maken. CCleaner is gebouwd door softwarebouwer Piriform, dat in juli werd overgenomen door beveiligingsbedrijf Avast. Overigens wil Avast wel even duidelijk hebben dat de inbraak al gebeurde vóór de overname.

Ontdekking

De backdoor werd ontdekt door de Talos-securitygroep van Cisco. Avast heeft zelf in een verklaring bevestigd dat er een lek in de software zat.

Slachtoffers

Iedereen die de 32-bit-versie van CCleaner heeft gedownload tussen 15 augustus en 15 september is waarschijnlijk slachtoffer van de backdoor. Gebruikers die het programma vóór die tijd hebben gedownload (of daarna) zijn veilig. Ook is er inmiddels een update uitgebracht die de backdoor verwijdert.

Volgens Avast zijn 2,27 miljoen gebruikers wereldwijd getroffen. Dat zijn er bijzonder veel, maar eigenlijk ook relatief weinig als je bedenkt hoe vaak CCleaner wordt gedownloaden: 5 miljoen keer per week.

Weinig slachtoffers

Een belangrijke reden voor het relatief lage aantal slachtoffers is het feit dat de backdoor alleen in de 32-bit-versie van de software zit, en dat computers tegenwoordig voornamelijk 64-bit-chips draaien.

Een andere reden is dat CCleaner juist niet aan auto-updates doet. Dat is een aparte beslissing voor dergelijke unieke software, maar in dit geval heeft het juist veel gebruikers gered.

Onduidelijk effect

Opvallend aan de aanval is dat niet bekend is wat de malware precies doet. Beveiligingsonderzoekers zijn nog steeds op zoek naar de werking van de malware, maar weten nog niet of het gaat om malware die gegevens steelt of wacht om op een later moment te slaan.

Petya

Dat laatste is niet ondenkbaar. Op eenzelfde manier werd in juni van dit jaar de Petya-ransomware verspreid. Dat gebeurde doordat aanvallers (waarschijnlijk uit Rusland) een softwarebedrijf uit Oekraïne wisten te infecteren dat boekhoudprogramma's maakte. Via een update van dat programma werd de Petya-ransomware verspreid naar computers van bedrijven die daar gebruik van maakten.

De ransomware werd weken voor de versleuteling toesloeg verspreid, maar verborg zich lange tijd op de systemen tot het tijd was om toe te slaan.

Ransomware?

Het zou kunnen dat ook deze malware eigenlijk ransomware is die over een tijdje ineens actief zou worden, mogelijk nadat nog meer gebruikers CCleaner hadden gedownloaden zodat de malware maximaal effect zou hebben. De schade was dan groot geweest: uit onderzoek blijkt dat veel slachtoffers bereid zijn te betalen om hun bestanden terug te krijgen.

Het blijft de vraag of de backdoor in CCleaner echt ransomware bevatte. Gezien de huidige trend van cybercriminaliteit lijkt dat logisch, maar het blijft speculatie.

Nieuwe trend

Volgens sommige beveiligingsonderzoekers is het een nieuwe trend om malware te verspreiden via bestaande applicaties. Dat is een effectieve manier om slachtoffers te treffen, want het is lastig je daartegen te wapenen. Zulke 'supply-chain-attacks' kunnen in de toekomst best eens wat schade gaan veroorzaken.

Het is niet de eerste keer dat dat gebeurt. Al lang geleden was te zien hoe sommige gratis programma's bundels aanboden met bijvoorbeeld toolbars erin, en later met steeds malafidere software.

Precedent

Maar zogenaamde supply chain attacks zoals deze aanval op CCleaner zijn al veel ouder. Ze komen sporadisch voor; nog vorige maand ontdekte Kaspersky een backdoor in een ander softwarepakket.

Gevaarlijk

Die werkwijze levert een groot gevaar op. Jarenlang zijn computergebruikers gewaarschuwd voor makkelijk te voorkomen gevaren: Klik niet op links die je niet vertrouwt, open geen bijlages die je niet verwacht, en hou je software up-to-date. Als je dat beveiligingsmodel volgt ben je als gebruik goed beschermd tegen het overgrote merendeel van de digitale aanvallen.

Wie is te vertrouwen?

Maar als hackers gebruik maken van de supply chain van bekende bedrijven verandert die houding. Dan volstaat het niet meer om een bedrijf simpelweg te vertrouwen. Dan is patchen niet de oplossing, maar juist de aanvalsvector. Zelfs legitieme bedrijven zoals Avast kunnen dan slachtoffer worden van cybercrime en op die manier gebruikers infecteren.

Wat is er dan nog wél te vertrouwen? Die apps in de Play, App, en Windows Store? Programma's met een legitieme signature?

Lastig te voorkomen

Het lijkt op dit moment lastig om je te wapenen tegen dergelijke aanvallen. Een goede virusscanner kan wel helpen, want die houdt verdacht gedrag op een pc tegen. Stel dat een nog onbekende of onontdekte vorm van ransomware ineens wil toeslaan kan goede antivirussoftware dat patroon herkennen en de versleuteling tegenhouden. Ook helpt het herstelpunten van je pc te maken, zodat je na de ontdekking altijd terug kunt naar een eerdere versie van je besturingssysteem.

Wie CCleaner in ieder geval heeft gedownload in de gerwraakte periode hoeft dat laatste gelukkig nu niet te doen. De laatste update van het programma haalt de backdoor weg. Daarvoor moet je wel handmatig updaten. Want ja, geen auto-update he...

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Daarom speuren we een paar keer per week binnen een bepaald thema naar zulke deals. Met het mooie weer op komst is barbecueën erg aantrekkelijk. We vonden vijf luxe keramische modellen voor een schappelijke prijs.

Een keramische barbecue, ook wel kamado genoemd, heeft veel te bieden voor wie graag buiten kookt. Het dikke keramiek houdt de warmte goed vast, waardoor je de temperatuur veel preciezer kunt regelen dan bij een gewone stalen barbecue. Je verbruikt ook minder houtskool, wat op de lange termijn best wat geld scheelt. Leuk is dat je er niet alleen kunt grillen, maar ook roken, langzaam garen en zelfs bakken. Je eten wordt lekker mals doordat het vocht en de smaken goed bewaard blijven. De kamado kost wel wat meer dan een gewone barbecue, maar dan doorgaans ook veel langer mee.

Patton Kamado Grill Classic

De Patton Kamado Grill Classic is de ideale partner voor gezellige barbecue-avonden. Met zijn keramische behuizing zorgt deze barbecue voor een perfecte warmteverdeling en -behoud. De compacte afmetingen (een rooster van 34 cm doorsnede) en het lichte gewicht maken hem bijzonder geschikt voor balkon, terras of zelfs als aanvulling naast een grote barbecue.

Een geïntegreerde dekselthermometer zorgt dat je eenvoudig de juiste temperatuur aanhoudt, essentieel bij slow-cooking of roken. Het compacte rooster is precies goed voor kleinere gezelschappen. Voeg daarbij het tijdloze zwarte design, en je hebt een stijlvolle alleskunner die ondanks zijn formaat serieuze prestaties levert.

The Bastard BU105 Urban Compact

Wie op zoek is naar een robuuste, compacte barbecue voor kleine buitenruimtes, vindt in de The Bastard BU105 Urban Compact een uitstekende keuze. Deze kamado is vervaardigd uit hoogwaardig industrieel keramiek en biedt hierdoor niet alleen geweldige warmtebehoud, maar ook uitzonderlijke duurzaamheid. Met een grillrooster van 33 cm is hij perfect voor gezelschappen van twee tot vier personen.

Wat deze compacte krachtpatser onderscheidt, is het strakke matzwarte ontwerp gecombineerd met praktische handvatten die het verplaatsen vergemakkelijken. De geïntegreerde thermometer en het gietijzeren topventiel zorgen voor precieze controle over de temperatuur, essentieel voor slow-cooking, grillen en roken. Klein van formaat, groot in prestaties – deze Bastard laat zich niet zomaar wegzetten.

Patton Kamado

Met zijn royale kookoppervlak van 47 cm biedt de Patton Kamado alle ruimte voor een gezellige barbecue met familie en vrienden. Deze keramische barbecue combineert een klassiek uiterlijk met moderne prestaties, dankzij zijn extreem hittebestendige keramiek en ingebouwde slimme thermometer.

Bij deze barbecue draait alles om veelzijdigheid: grillen, roken, slow-cooken en zelfs bakken behoren tot de mogelijkheden. De Patton 21 inch is ontworpen om lang mee te gaan en hoge temperaturen moeiteloos te weerstaan. Daarbij zorgt het elegante design ervoor dat hij een echte eyecatcher in de tuin is. Functioneel én stijlvol tegelijk.

The Bastard Compact Compleet

Voor wie compactie én professionaliteit zoekt, is The Bastard Compact Compleet een perfecte match. Deze kamado is uitgerust met alles wat je nodig hebt voor een complete barbecue-ervaring, verpakt in een handzaam formaat met een rooster van 33 cm.

Het industriële cordieriet keramiek waaruit deze Bastard is vervaardigd, zorgt voor fantastische hittebestendigheid en isolatie. Dankzij de handige handvatten en het relatief lichte gewicht is hij eenvoudig te verplaatsen. Precieze temperatuurregeling wordt mogelijk gemaakt door een gietijzeren topventiel en geïntegreerde thermometer. Van grillen tot roken, deze compacte Bastard is altijd klaar voor actie.

Grill Guru Original Compact Basic

Compact, degelijk encompleet – zo laat de Grill Guru Original Compact Basic zich het beste omschrijven. Deze kamado heeft een grillrooster van 33 cm en is gemaakt van vuurvast keramiek, wat zorgt voor uitstekende hittebehoud tijdens het koken.

Standaard meegeleverd zijn handige accessoires zoals een plate setter, regenhoes en aspook, waardoor je meteen alle benodigdheden hebt om aan de slag te gaan. De temperatuurregeling gaat eenvoudig via de roestvrijstalen ventilatieschijf bovenop en de geïntegreerde thermometer in de deksel. Perfect voor iedereen die zonder poespas heerlijke resultaten wil behalen, en dat allemaal in een compact, handzaam formaat.

Een hogedrukreiniger is een handig hulpmiddel om hardnekkig vuil te verwijderen. Maar zonder de juiste aanpak kan het meer kwaad dan goed doen. Voordat je begint, is het belangrijk om te weten hoe je het apparaat veilig en effectief gebruikt. In dit artikel lees je waar je op moet letten om schade te voorkomen en het beste resultaat te behalen.

Lees ook: Zo werkt een hogedrukreiniger

Doe het veilig

Een hogedrukreiniger is geen speelgoed. De straal is krachtig genoeg om verf weg te blazen of hout te beschadigen – en kunnen dus ook letsel aan mensen veroorzaken. Draag dus altijd stevige schoenen, handschoenen en een veiligheidsbril. Houd kinderen en huisdieren uit de buurt zolang je bezig bent. Dan kun je met een gerust hart aan de slag.

Druk en spuitkop goed afstemmen

Een groot voordeel van een hogedrukreiniger is dat je de druk kunt aanpassen. Stem die altijd af op wat je wilt schoonmaken. Hout vraagt om een lagere druk, terwijl je bij vervuilde terrastegels juist wat meer kracht nodig hebt. Minstens zo belangrijk is de keuze van de spuitkop. Een brede straal werkt goed op grote oppervlakken, een smalle straal is geschikt voor hardnekkig vuil.

Veel modellen worden geleverd met opzetstukken voor verschillende toepassingen. Denk aan terrasreinigers of rioolslangen. Online is het aanbod nog groter, dus je kunt je reiniger makkelijk uitbreiden.

Ook interessant: Groene aanslag op je terras? Met deze tips krijg je het weg!

©kelifamily

Houd voldoende afstand

Dicht op het vuil spuiten lijkt misschien effectief, maar vergroot de kans op schade. Houd daarom altijd zo'n 20 tot 30 centimeter afstand van het oppervlak. Kom je te dichtbij, dan kun je verf losspuiten, hout beschadigen of zelfs glas laten barsten. Begin liever wat verder weg en werk – als het nodig is – langzaam naar het oppervlak toe.

Werk gestructureerd: van boven naar beneden

Voor een gelijkmatig resultaat werk je het best van boven naar beneden. Zo voorkom je dat vuil van boven opnieuw op al schoongemaakte delen terechtkomt. Reinig hout altijd met de nerf mee, dat voorkomt beschadigingen. Neem de tijd en werk in rustige banen, zodat het water en eventuele reiniger hun werk kunnen doen.

©Picunique

Kies het juiste reinigingsmiddel

Alleen water is niet altijd genoeg. Er zijn speciale schoonmaakmiddelen die geschikt zijn voor gebruik met een hogedrukreiniger. Kies altijd een middel dat past bij het materiaal dat je schoonmaakt én dat veilig is voor de machine. Vermijd agressieve stoffen zoals bleekmiddel: die kunnen schade veroorzaken én zijn slecht voor het milieu. Lees de verpakking voor de juiste dosering.

Let extra op bij kwetsbare materialen

Niet elk oppervlak is bestand tegen hoge druk. Wees voorzichtig met kwetsbare materialen zoals zacht hout, glas of afgebladderde verflagen. Ook oudere voegen in metselwerk kunnen losraken. Twijfel je? Test dan eerst op een onopvallende plek en pas de druk zo nodig aan. In sommige gevallen is een borstel of spons toch de betere keuze.

Vergeet de lastige plekken niet

Schoonmaken beperkt zich niet tot wat je direct ziet. Vuil hoopt zich vaak op in hoeken, onder tuinmeubels of langs de randen van een terras. Met een geschikte spuitkop en wat extra aandacht maak je ook die plekken goed schoon. Zo blijft het resultaat langer zichtbaar en voorkom je dat vuil snel terugkomt.