CCleaner: Avast muss nun schwerere Folgen der Malware einräumen
Der Security-Dienstleister Avast muss jetzt einräumen, dass die Attacken der Malware in der CCleaner-Software doch weitergingen als bisher kolportiert. Zuletzt hatte man noch davon gesprochen, dass die eigentliche Schadkomponente überhaupt nicht bei Nutzern ankam.
Das stimmt so nicht, wie tiefergehende Untersuchungen nun zeigen. Die Malware, die in den Download-Paketen des System-Tools versteckt war, nachdem Angreifer sich Zugang zu den Systemen des Herstellers verschafften, bestand im Wesentlichen aus zwei Komponenten - einem Downloader, der in den Installations-Dateien schlummerte, und einer nachzuladenden Spionage-Komponente.
Dass letztere anfangs nicht entdeckt wurde, lag - so stellte sich nun heraus - einfach daran, dass es sich um einen ziemlich gezielten Malware-Angriff handelte. Die Täter dahinter hatten nie vor, den einzelnen kleinen Nutzer zu attackieren. Das Ziel waren hingegen User in mehreren großen Technologie- und Telekommunikationsunternehmen. Die Angreifer vertrauten einfach darauf, dass auch in den großen Firmennetzen Rechner existieren, auf die unbedarfte Nutzer einfach eine Software wie CCleaner aufspielen können.
Von Seiten Avasts wies man weiter darauf hin, dass man intensiv mit den Strafverfolgungsbehörden zusammenarbeite, um die ursprünglichen Angreifer ausfindig zu machen. Weiterhin arbeite man daran, das Problem für die Nutzer zu lösen. Im Rahmen dessen wirbt man dafür, dass Upgrades auf die neuesten Versionen (aktuell 5.35) malwarefrei seien. Kurios wird es allerdings, als man den Nutzern ferner empfiehlt, ein "Qualitäts-Antivirus-Produkt wie Avast Antivirus" zu verwenden, um sich vor Malware in der Software aus dem eigenen Unternehmensverbund zu schützen.
Keine Angaben machte man bisher allerdings dazu, wie es überhaupt dazu kommen konnte, dass man Software mit Malware ausliefert. Insbesondere, da die Installations-Pakete vom Anbieter signiert waren, muss etwas tief in den Prozessen schlicht nicht stimmen.
Download CCleaner - Reinigt Windows & Registry
Dass letztere anfangs nicht entdeckt wurde, lag - so stellte sich nun heraus - einfach daran, dass es sich um einen ziemlich gezielten Malware-Angriff handelte. Die Täter dahinter hatten nie vor, den einzelnen kleinen Nutzer zu attackieren. Das Ziel waren hingegen User in mehreren großen Technologie- und Telekommunikationsunternehmen. Die Angreifer vertrauten einfach darauf, dass auch in den großen Firmennetzen Rechner existieren, auf die unbedarfte Nutzer einfach eine Software wie CCleaner aufspielen können.
Große Unternehmen sind betroffen
Im Zuge der Ermittlungen bei Avast, zu dessen Firmengeflecht der CCleaner-Entwickler Piriform gehört, konnte der Command-and-Controll-Server hinter der Malware ausfindig gemacht und analysiert werden. Hier zeigte sich letztlich, dass die zweite Komponente, die dem gezielten Ausspionieren von Firmennetzen dient, vermutlich auf mehreren hundert Rechnern installiert wurde. Welche Firmen betroffen sind, wollte Avast nicht mitteilen. Die jeweils zuständigen Stellen sollen aber informiert worden sein.Von Seiten Avasts wies man weiter darauf hin, dass man intensiv mit den Strafverfolgungsbehörden zusammenarbeite, um die ursprünglichen Angreifer ausfindig zu machen. Weiterhin arbeite man daran, das Problem für die Nutzer zu lösen. Im Rahmen dessen wirbt man dafür, dass Upgrades auf die neuesten Versionen (aktuell 5.35) malwarefrei seien. Kurios wird es allerdings, als man den Nutzern ferner empfiehlt, ein "Qualitäts-Antivirus-Produkt wie Avast Antivirus" zu verwenden, um sich vor Malware in der Software aus dem eigenen Unternehmensverbund zu schützen.
Keine Angaben machte man bisher allerdings dazu, wie es überhaupt dazu kommen konnte, dass man Software mit Malware ausliefert. Insbesondere, da die Installations-Pakete vom Anbieter signiert waren, muss etwas tief in den Prozessen schlicht nicht stimmen.
Download CCleaner - Reinigt Windows & Registry
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - Vorgestern 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen