Beliebtes Systemreinigungs-Tool CCleaner mit Malware ausgeliefert

Das beliebte Systemoptimierungs-Tool CCleaner wurde nach Angaben des Herstellers Piriform kürzlich von Malware infiziert und somit in einer potenziell gefährlichen Variante verteilt. Piriform und der Mutterkonzern Avast haben inzwischen reagiert und die aufwändig integrierte Schadsoftware entfernt.
Tool, Ccleaner, festplattenanalyse
Wie Piriform auf seiner Website mitteilte, wurden in der zweiten Augusthälfte zwei Versionen von CCleaner veröffentlicht, in denen ohne Wissen der Entwickler gefährliche Schadsoftware enthalten war. Konkret betroffen war die 32-Bit-Version von CCLeaner 5.33.6162 und CCleaner Cloud 1.07.3191, die jeweils am 15. beziehungsweise 24. August 2017 erstmals an die Nutzer ausgeliefert wurden.

CCleaner 5CCleaner 5CCleaner 5CCleaner 5

Schätzungen des Herstellers zufolge waren die infizierten Versionen bei bis zu drei Prozent der rund 130 Millionen Nutzer von CCleaner im Einsatz. Theoretisch könnten also bis zu 3,9 Millionen Anwender die Malware-haltigen Ausgaben der Software installiert haben. Piriform geht allerdings davon aus, dass keiner der Anwender durch die Malware-Infektion tatsächlich Probleme hatte. Das Unternehmen rät Nutzern älterer Ausgaben von CCleaner dringend zur Installation von Version 5.34, die ausdrücklich als Malware-frei bezeichnet wird. Auch eine Prüfung durch uns ergab keinen Befall.

Nach Angaben des Unternehmens fiel Experten des Mutterunternehmens Avast, selbst als Sicherheitsdienstleister und Anbieter von Anti-Virus-Lösungen bekannt, am 12. September auf, dass die betroffenen Ausgaben von CCleaner mit Malware infiziert waren. Die Schadsoftware ermöglichte es Angreifern potenziell, bestimmte nicht nutzerbezogene Informationen zum jeweiligen PC-System an einen Server in den USA zu übertragen. Dazu gehörten unter anderem der Name des jeweiligen Rechners, die IP-Adresse, eine Liste der installierten Software und eine Liste der Netzwerk-Adapter.

Piriform konnte den besagten amerikanischen Webserver in Zusammenarbeit mit den US-Behörden am 15. September vom Netz nehmen lassen. In der Zwischenzeit ergriff man diverse Schutzmaßnahmen, darunter die Deaktivierung von Downloads der betroffenen Versionen und eine Benachrichtigung der Nutzer, die ihnen ein Update auf eine Malware-freie Ausgabe nahelegte. Bei Nutzern von Avast Antivirus wurde außerdem ein automatisches Update ausgeliefert.

Technisch betrachtet war es den Angreifern gelungen, eine Veränderung an der CCleaner.exe vorzunehmen, bei der eine "zweistufige Backdoor" eingebaut wurde. Dies erlaubte die Ausführung von Code aus dem Internet auf dem betroffenen System. Zunächst schmuggelten die Angreifer eine Art Downloader auf die Systeme der betroffenen Kunden, der dann verwendet werden sollte, um dann die eigentliche Malware nachzuladen - was jedoch in keinem bekannten Fall auch tatsächlich erfolgte.



Download CCleaner 5.34 (Malware-freie Version)
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:39 Uhr XbotGo SportkameraXbotGo Sportkamera
Original Amazon-Preis
199,00
Im Preisvergleich ab
199,00
Blitzangebot-Preis
169,15
Ersparnis zu Amazon 15% oder 29,85
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!