CCleaner: Avast muss nun schwerere Folgen der Malware einräumen
nun zeigen. Die Malware, die in den Download-Paketen des System-Tools versteckt war, nachdem Angreifer sich Zugang zu den Systemen des Herstellers verschafften, bestand im Wesentlichen aus zwei Komponenten - einem Downloader, der in den Installations-Dateien schlummerte, und einer nachzuladenden Spionage-Komponente.
Dass letztere anfangs nicht entdeckt wurde, lag - so stellte sich nun heraus - einfach daran, dass es sich um einen ziemlich gezielten Malware-Angriff handelte. Die Täter dahinter hatten nie vor, den einzelnen kleinen Nutzer zu attackieren. Das Ziel waren hingegen User in mehreren großen Technologie- und Telekommunikationsunternehmen. Die Angreifer vertrauten einfach darauf, dass auch in den großen Firmennetzen Rechner existieren, auf die unbedarfte Nutzer einfach eine Software wie CCleaner aufspielen können.
Von Seiten Avasts wies man weiter darauf hin, dass man intensiv mit den Strafverfolgungsbehörden zusammenarbeite, um die ursprünglichen Angreifer ausfindig zu machen. Weiterhin arbeite man daran, das Problem für die Nutzer zu lösen. Im Rahmen dessen wirbt man dafür, dass Upgrades auf die neuesten Versionen (aktuell 5.35) malwarefrei seien. Kurios wird es allerdings, als man den Nutzern ferner empfiehlt, ein "Qualitäts-Antivirus-Produkt wie Avast Antivirus" zu verwenden, um sich vor Malware in der Software aus dem eigenen Unternehmensverbund zu schützen.
Keine Angaben machte man bisher allerdings dazu, wie es überhaupt dazu kommen konnte, dass man Software mit Malware ausliefert. Insbesondere, da die Installations-Pakete vom Anbieter signiert waren, muss etwas tief in den Prozessen schlicht nicht stimmen.
Download CCleaner - Reinigt Windows & Registry
Das stimmt so nicht, wie tiefergehende Untersuchungen Dass letztere anfangs nicht entdeckt wurde, lag - so stellte sich nun heraus - einfach daran, dass es sich um einen ziemlich gezielten Malware-Angriff handelte. Die Täter dahinter hatten nie vor, den einzelnen kleinen Nutzer zu attackieren. Das Ziel waren hingegen User in mehreren großen Technologie- und Telekommunikationsunternehmen. Die Angreifer vertrauten einfach darauf, dass auch in den großen Firmennetzen Rechner existieren, auf die unbedarfte Nutzer einfach eine Software wie CCleaner aufspielen können.
Große Unternehmen sind betroffen
Im Zuge der Ermittlungen bei Avast, zu dessen Firmengeflecht der CCleaner-Entwickler Piriform gehört, konnte der Command-and-Controll-Server hinter der Malware ausfindig gemacht und analysiert werden. Hier zeigte sich letztlich, dass die zweite Komponente, die dem gezielten Ausspionieren von Firmennetzen dient, vermutlich auf mehreren hundert Rechnern installiert wurde. Welche Firmen betroffen sind, wollte Avast nicht mitteilen. Die jeweils zuständigen Stellen sollen aber informiert worden sein.Von Seiten Avasts wies man weiter darauf hin, dass man intensiv mit den Strafverfolgungsbehörden zusammenarbeite, um die ursprünglichen Angreifer ausfindig zu machen. Weiterhin arbeite man daran, das Problem für die Nutzer zu lösen. Im Rahmen dessen wirbt man dafür, dass Upgrades auf die neuesten Versionen (aktuell 5.35) malwarefrei seien. Kurios wird es allerdings, als man den Nutzern ferner empfiehlt, ein "Qualitäts-Antivirus-Produkt wie Avast Antivirus" zu verwenden, um sich vor Malware in der Software aus dem eigenen Unternehmensverbund zu schützen.
Keine Angaben machte man bisher allerdings dazu, wie es überhaupt dazu kommen konnte, dass man Software mit Malware ausliefert. Insbesondere, da die Installations-Pakete vom Anbieter signiert waren, muss etwas tief in den Prozessen schlicht nicht stimmen.
Download CCleaner - Reinigt Windows & Registry
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen