Beliebtes Systemreinigungs-Tool CCleaner mit Malware ausgeliefert
Wie Piriform auf seiner Website mitteilte, wurden in der zweiten Augusthälfte zwei Versionen von CCleaner veröffentlicht, in denen ohne Wissen der Entwickler gefährliche Schadsoftware enthalten war. Konkret betroffen war die 32-Bit-Version von CCLeaner 5.33.6162 und CCleaner Cloud 1.07.3191, die jeweils am 15. beziehungsweise 24. August 2017 erstmals an die Nutzer ausgeliefert wurden.
Schätzungen des Herstellers zufolge waren die infizierten Versionen bei bis zu drei Prozent der rund 130 Millionen Nutzer von CCleaner im Einsatz. Theoretisch könnten also bis zu 3,9 Millionen Anwender die Malware-haltigen Ausgaben der Software installiert haben. Piriform geht allerdings davon aus, dass keiner der Anwender durch die Malware-Infektion tatsächlich Probleme hatte. Das Unternehmen rät Nutzern älterer Ausgaben von CCleaner dringend zur Installation von Version 5.34, die ausdrücklich als Malware-frei bezeichnet wird. Auch eine Prüfung durch uns ergab keinen Befall.
Nach Angaben des Unternehmens fiel Experten des Mutterunternehmens Avast, selbst als Sicherheitsdienstleister und Anbieter von Anti-Virus-Lösungen bekannt, am 12. September auf, dass die betroffenen Ausgaben von CCleaner mit Malware infiziert waren. Die Schadsoftware ermöglichte es Angreifern potenziell, bestimmte nicht nutzerbezogene Informationen zum jeweiligen PC-System an einen Server in den USA zu übertragen. Dazu gehörten unter anderem der Name des jeweiligen Rechners, die IP-Adresse, eine Liste der installierten Software und eine Liste der Netzwerk-Adapter.
Piriform konnte den besagten amerikanischen Webserver in Zusammenarbeit mit den US-Behörden am 15. September vom Netz nehmen lassen. In der Zwischenzeit ergriff man diverse Schutzmaßnahmen, darunter die Deaktivierung von Downloads der betroffenen Versionen und eine Benachrichtigung der Nutzer, die ihnen ein Update auf eine Malware-freie Ausgabe nahelegte. Bei Nutzern von Avast Antivirus wurde außerdem ein automatisches Update ausgeliefert.
Technisch betrachtet war es den Angreifern gelungen, eine Veränderung an der CCleaner.exe vorzunehmen, bei der eine "zweistufige Backdoor" eingebaut wurde. Dies erlaubte die Ausführung von Code aus dem Internet auf dem betroffenen System. Zunächst schmuggelten die Angreifer eine Art Downloader auf die Systeme der betroffenen Kunden, der dann verwendet werden sollte, um dann die eigentliche Malware nachzuladen - was jedoch in keinem bekannten Fall auch tatsächlich erfolgte.
Download CCleaner 5.34 (Malware-freie Version)
Schätzungen des Herstellers zufolge waren die infizierten Versionen bei bis zu drei Prozent der rund 130 Millionen Nutzer von CCleaner im Einsatz. Theoretisch könnten also bis zu 3,9 Millionen Anwender die Malware-haltigen Ausgaben der Software installiert haben. Piriform geht allerdings davon aus, dass keiner der Anwender durch die Malware-Infektion tatsächlich Probleme hatte. Das Unternehmen rät Nutzern älterer Ausgaben von CCleaner dringend zur Installation von Version 5.34, die ausdrücklich als Malware-frei bezeichnet wird. Auch eine Prüfung durch uns ergab keinen Befall.
Nach Angaben des Unternehmens fiel Experten des Mutterunternehmens Avast, selbst als Sicherheitsdienstleister und Anbieter von Anti-Virus-Lösungen bekannt, am 12. September auf, dass die betroffenen Ausgaben von CCleaner mit Malware infiziert waren. Die Schadsoftware ermöglichte es Angreifern potenziell, bestimmte nicht nutzerbezogene Informationen zum jeweiligen PC-System an einen Server in den USA zu übertragen. Dazu gehörten unter anderem der Name des jeweiligen Rechners, die IP-Adresse, eine Liste der installierten Software und eine Liste der Netzwerk-Adapter.
Piriform konnte den besagten amerikanischen Webserver in Zusammenarbeit mit den US-Behörden am 15. September vom Netz nehmen lassen. In der Zwischenzeit ergriff man diverse Schutzmaßnahmen, darunter die Deaktivierung von Downloads der betroffenen Versionen und eine Benachrichtigung der Nutzer, die ihnen ein Update auf eine Malware-freie Ausgabe nahelegte. Bei Nutzern von Avast Antivirus wurde außerdem ein automatisches Update ausgeliefert.
Technisch betrachtet war es den Angreifern gelungen, eine Veränderung an der CCleaner.exe vorzunehmen, bei der eine "zweistufige Backdoor" eingebaut wurde. Dies erlaubte die Ausführung von Code aus dem Internet auf dem betroffenen System. Zunächst schmuggelten die Angreifer eine Art Downloader auf die Systeme der betroffenen Kunden, der dann verwendet werden sollte, um dann die eigentliche Malware nachzuladen - was jedoch in keinem bekannten Fall auch tatsächlich erfolgte.
Nur für kurze Zeit: 15% Rabatt auf CCleaner Professional nur über diesen Link
Download CCleaner 5.34 (Malware-freie Version)
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 06:40 Uhr 
Blackview Tab 7, 10.1-Zoll Android 12 Tablet HD+ IPS Display, Quad-Core 5 GB RAM+64GB ROM (1TB externer SD), 6580mAh Akku, 5 MP+2 MP Dual-Kamera, WiFi Bluetooth Type-C, Dual Box-Lautsprecher
Blackview Tab 7, 10.1-Zoll Android 12 Tablet HD+ IPS Display, Quad-Core 5 GB RAM+64GB ROM (1TB externer SD), 6580mAh Akku, 5 MP+2 MP Dual-Kamera, WiFi Bluetooth Type-C, Dual Box-Lautsprecher Original Amazon-Preis
99,99 €
Blitzangebot-Preis
84,99 €
Ersparnis zu Amazon 15% oder 15 €
Neueste Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- cat swsec_av:
Neue Nachrichten
Beliebte Nachrichten
Videos
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
Windows Defender beenden?
wbiberthomsen - Gestern 23:06 Uhr -
Explorer dazu bringen, in Übersicht den "Klicks links" zu folg
coloneljacensolo - Gestern 20:22 Uhr -
Windows "ist weg"? Nach Aufräumversuch im Taskmanager
jwka - Gestern 15:49 Uhr -
Windows 11 (Laufwerk C) sichern
grggenev - Gestern 15:38 Uhr -
(automatisches) Update NACHHALTIG ausschalten?
Sarek - Vorgestern 22:24 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen