Gefährliche Schadsoftware eingebaut
Wie winfuture.de unter Berufung auf Piriform berichtete, wurden in der zweiten Augusthälfte zwei Versionen von CCleaner veröffentlicht, in denen ohne Wissen der Entwickler gefährliche Schadsoftware enthalten war. Konkret betroffen war die 32-Bit-Version von CCLeaner 5.33.6162 und CCleaner Cloud 1.07.3191, die jeweils am 15. beziehungsweise 24. August 2017 erstmals an die Nutzer ausgeliefert wurden.
Es soll sich bei den infizierten Versionen um bis zu drei Prozent der rund 130 Millionen Nutzer von CCleaner gehandelt haben, so der Hersteller. Das betrifft theoretisch bis zu 3,9 Millionen Anwender, die die Malware-haltigen Ausgaben der Software installiert haben. Piriform geht allerdings davon aus, dass keiner der Anwender durch die Malware-Infektion tatsächlich Probleme hatte.
Piriform rät allen Nutzern älterer Ausgaben von CCleaner dringend zur Installation von Version 5.34, die ausdrücklich als Malware-frei gilt.
Avast entdeckte Malware
Avast selbst entdeckte den Malwarebefall. Dabei wurde deutlich, dass die Schadsoftware in der lage war, bestimmte nicht nutzerbezogene Informationen zum jeweiligen PC-System an einen Server in den USA zu übertragen. Die Daten umfassten:
- Rechner-Name
- IP-Adresse
- Liste der installierten Software
- Liste der Netzwerk-Adapter
Gemeinsam mit den US-Behörden konnte Piriform den amerikanischen Webserver am 15. September vom Netz nehmen lassen. Daneben wurden weitere Maßnahmen getroffen wie:
- die Deaktivierung von Downloads der betroffenen Versionen
- eine Benachrichtigung der Nutzer mit Hinweis auf Update einer Malware-freien Ausgabe
Avast-Nutzer bekamen ein automatisches Update
Tatsächlich Malware nachzuladen soll den Angreifern trotz ihrer ausgeklügelten Technik nicht gelungen sein. Über eine Veränderung an der CCleaner.exe wurde eine „zweistufige Backdoor“ eingebaut. Damit war die Ausführung von Code aus dem Internet möglich. Der Downloader, der dann nachgeladen wurde, sollte Malware nachladen.
Weiterführende Links:
piriform.com: Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users
winfuture.de: Beliebtes Systemreinigungs-Tool CCleaner mit Malware ausgeliefert