Sicher & Anonym, Verschlüsselung & Datensicherheit

Achtung CCleaner-Tool nicht clean!

Piriform rät Nutzern zur Installation einer Malware-freien Version.

Es wurde kürzlich mit Malware infiziert, das beliebte Systemreinigungs-Tool CCleaner, wie der Hersteller Piriform angab. Die mit Malware infizierte Variante soll im August in den Verteiler geraten sein. Piriform und dem Mutterkonzern Avast gelang es zwischenzeitlich, die integrierte Schadsoftware zu entfernen.

Gefährliche Schadsoftware eingebaut

Wie winfuture.de unter Berufung auf Piriform berichtete, wurden in der zweiten Augusthälfte zwei Versionen von CCleaner veröffentlicht, in denen ohne Wissen der Entwickler gefährliche Schadsoftware enthalten war. Konkret betroffen war die 32-Bit-Version von CCLeaner 5.33.6162 und CCleaner Cloud 1.07.3191, die jeweils am 15. beziehungsweise 24. August 2017 erstmals an die Nutzer ausgeliefert wurden.

Es soll sich bei den infizierten Versionen um bis zu drei Prozent der rund 130 Millionen Nutzer von CCleaner gehandelt haben, so der Hersteller. Das betrifft theoretisch bis zu 3,9 Millionen Anwender, die die Malware-haltigen Ausgaben der Software installiert haben. Piriform geht allerdings davon aus, dass keiner der Anwender durch die Malware-Infektion tatsächlich Probleme hatte.

Piriform rät allen Nutzern älterer Ausgaben von CCleaner dringend zur Installation von Version 5.34, die ausdrücklich als Malware-frei gilt.

Avast entdeckte Malware

Avast selbst entdeckte den Malwarebefall. Dabei wurde deutlich, dass die Schadsoftware in der lage war, bestimmte nicht nutzerbezogene Informationen zum jeweiligen PC-System an einen Server in den USA zu übertragen. Die Daten umfassten:

  • Rechner-Name
  • IP-Adresse
  • Liste der installierten Software
  • Liste der Netzwerk-Adapter

Gemeinsam mit den US-Behörden konnte Piriform den amerikanischen Webserver am 15. September vom Netz nehmen lassen. Daneben wurden weitere Maßnahmen getroffen wie:

  • die Deaktivierung von Downloads der betroffenen Versionen
  • eine Benachrichtigung der Nutzer mit Hinweis auf Update einer Malware-freien Ausgabe

Avast-Nutzer bekamen ein automatisches Update

Tatsächlich Malware nachzuladen soll den Angreifern trotz ihrer ausgeklügelten Technik nicht gelungen sein. Über eine Veränderung an der CCleaner.exe wurde eine „zweistufige Backdoor“ eingebaut. Damit war die Ausführung von Code aus dem Internet möglich. Der Downloader, der dann nachgeladen wurde, sollte Malware nachladen.

Weiterführende Links:

Schutz vor Malware

piriform.com: Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users

winfuture.de: Beliebtes Systemreinigungs-Tool CCleaner mit Malware ausgeliefert

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Sicher & Anonym

IT-Sicherheitsexperten rufen Unternehmen auf, eine einfache Regel zu befolgen: Bei Zugriffsrechten ist weniger mehr

Die meisten Innovationen haben klare Vorteile, aber auch bestimmte Nachteile, auf die es zu reagieren gilt – so auch das ortsunabhängige Arbeiten: Unternehmen und Mitarbeitenden bietet es große Chancen, denn es schafft Flexibilität.

Sicher & Anonym

Schnelle Reaktionszeit auf IT-Sicherheitslücken? Bei vielen deutschen Unternehmen Fehlanzeige

Während Unternehmen mit über 1.000 Mitarbeitern vergleichsweise schnell auf Hinweise zu IT-Sicherheitslücken reagieren und 85 Prozent der Angestellten von Firmen dieser Größe der Ansicht sind, ihr Unternehmen verfüge über angemessene Reaktionszeiten.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Diese Themen könnten Sie auch interessieren!

X
Firewall, die Brandschutzmauer Ihrer Daten und Ihrer Privatsphäre

Zutritt verboten: Gestatten … Firewall, die Brandschutzmauer Ihrer Daten und Ihrer Privatsphäre

Personal Firewalls haben eine lebhafte Geschichte hinter sich. Früher wurden diese Brandschutzmauern für Daten als sehr...
oben