CCleaner: Avast muss nun schwerere Folgen der Malware einräumen

Tool, Ccleaner, festplattenanalyse
Der Security-Dienstleister Avast muss jetzt einräumen, dass die Attacken der Malware in der CCleaner-Software doch weitergingen als bisher kolportiert. Zuletzt hatte man noch davon gesprochen, dass die eigentliche Schadkomponente überhaupt nicht bei Nutzern ankam.
Das stimmt so nicht, wie tiefergehende Untersuchungen nun zeigen. Die Malware, die in den Download-Paketen des System-Tools versteckt war, nachdem Angreifer sich Zugang zu den Systemen des Herstellers verschafften, bestand im Wesentlichen aus zwei Komponenten - einem Downloader, der in den Installations-Dateien schlummerte, und einer nachzuladenden Spionage-Komponente.

Dass letztere anfangs nicht entdeckt wurde, lag - so stellte sich nun heraus - einfach daran, dass es sich um einen ziemlich gezielten Malware-Angriff handelte. Die Täter dahinter hatten nie vor, den einzelnen kleinen Nutzer zu attackieren. Das Ziel waren hingegen User in mehreren großen Technologie- und Telekommunikationsunternehmen. Die Angreifer vertrauten einfach darauf, dass auch in den großen Firmennetzen Rechner existieren, auf die unbedarfte Nutzer einfach eine Software wie CCleaner aufspielen können.

CCleaner 5CCleaner 5CCleaner 5CCleaner 5

Große Unternehmen sind betroffen

Im Zuge der Ermittlungen bei Avast, zu dessen Firmengeflecht der CCleaner-Entwickler Piriform gehört, konnte der Command-and-Controll-Server hinter der Malware ausfindig gemacht und analysiert werden. Hier zeigte sich letztlich, dass die zweite Komponente, die dem gezielten Ausspionieren von Firmennetzen dient, vermutlich auf mehreren hundert Rechnern installiert wurde. Welche Firmen betroffen sind, wollte Avast nicht mitteilen. Die jeweils zuständigen Stellen sollen aber informiert worden sein.

Von Seiten Avasts wies man weiter darauf hin, dass man intensiv mit den Strafverfolgungsbehörden zusammenarbeite, um die ursprünglichen Angreifer ausfindig zu machen. Weiterhin arbeite man daran, das Problem für die Nutzer zu lösen. Im Rahmen dessen wirbt man dafür, dass Upgrades auf die neuesten Versionen (aktuell 5.35) malwarefrei seien. Kurios wird es allerdings, als man den Nutzern ferner empfiehlt, ein "Qualitäts-Antivirus-Produkt wie Avast Antivirus" zu verwenden, um sich vor Malware in der Software aus dem eigenen Unternehmensverbund zu schützen.

Keine Angaben machte man bisher allerdings dazu, wie es überhaupt dazu kommen konnte, dass man Software mit Malware ausliefert. Insbesondere, da die Installations-Pakete vom Anbieter signiert waren, muss etwas tief in den Prozessen schlicht nicht stimmen.

Download CCleaner - Reinigt Windows & Registry Tool, Ccleaner, festplattenanalyse Tool, Ccleaner, festplattenanalyse
Diese Nachricht empfehlen
Kommentieren43
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:50 Uhr ZOJI Z6 3G Smartphone Ohne VertragZOJI Z6 3G Smartphone Ohne Vertrag
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
52,99
Ersparnis zu Amazon 34% oder 26,99

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden