CCleaner, eine bekannte Windows-Anwendung zur Optimierung und Wartung von Systemen, wurde von Hackern übernommen, was dazu führte, dass möglicherweise Millionen von Menschen unwissentlich Malware auf ihren Computern installierten.
Forscher von Cisco Talos haben eine Bedrohung entdeckt, als ihr Malware-Schutzsystem durch CCleaner am 13. September ausgelöst wurde. Nach genauer Untersuchung stellten sie fest, dass die Version 5.33 von CCleaner mit gefährlicher Malware ausgeliefert wurde.
Um die Situation noch schlimmer zu machen, wird nicht darüber gesprochen, dass die App von einer unsicheren Drittseite heruntergeladen wurde. Nutzer, die CCleaner direkt von der offiziellen Website heruntergeladen haben, haben tatsächlich kürzlich eine infizierte Version der Software erhalten.
Laut den Experten von Cisco Talos ist nur die Version 5.33 der Software CCleaner von der Schadsoftware betroffen. Diese schädliche Software ermöglicht es Hackern, remote andere Malware zu installieren, was zu schwerwiegenden Konsequenzen führen kann. Es selbst verursacht nicht viel Schaden, öffnet aber ein Einfallstor für weitere Angriffe.
Der Hersteller der Anwendung Piriform bestätigte, dass ein Problem aufgetreten ist, nachdem das Unternehmen im Juli von Avast, einem Hersteller von Antiviren-Software, übernommen wurde. Der Vizepräsident für Produkte, Paul Yung, erklärte in einem Blog-Post, dass auch eines der Softwareprodukte namens CCleaner Cloud (Version 1.07.3191) betroffen sei.
Laut dem Beitrag wurden die besagten Apps vor ihrer Veröffentlichung illegal verändert. Der bedrohliche Server wurde mittlerweile deaktiviert, andere mögliche Server sind nicht mehr unter der Kontrolle des Angreifers, und alle Nutzer der CCleaner-Version 5.33.6162 werden auf die neueste Version umgestellt. Benutzer der CCleaner Cloud-Version 1.07.3191 haben bereits ein automatisches Update erhalten.
Der Softwarehersteller Piriform hat bekanntgegeben, dass nur die 32-Bit-Versionen der Software von dem Problem betroffen sind. Dies wurde am 19. September 2017 um 9:31 Uhr UTC aktualisiert.
Derzeit ist nicht bekannt, wer für den Hackerangriff verantwortlich ist oder wie es ihnen gelungen ist, Schadsoftware in die offizielle CCleaner-Software einzuschleusen. Yung erklärte, dass sie sich momentan nicht darauf spekulieren wollen, wie der unautorisierte Code in die CCleaner-Software gelangt ist, wo der Angriff seinen Ursprung hatte, wie lange er vorbereitet wurde und wer dahintersteckt.
Der CCleaner von Piriform ist eine sehr beliebte App mit Millionen von Downloads und Installationen auf Desktops pro Woche. Leider wurde im August 2015 eine infizierte Version veröffentlicht, wodurch viele Benutzer einem Sicherheitsrisiko ausgesetzt sind.
Piriform behauptet, dass es die Bedrohung beseitigen konnte, bevor Schäden entstanden sind, aber es ist nicht sicher, ob das wirklich der Fall ist. Benutzer, die möglicherweise einen Monat lang unbemerkt Malware auf ihren Computern hatten, könnten ihre Daten gestohlen oder ihre Systeme beeinträchtigt haben.
Nur wenige Benutzer können das Problem verhindern, da die Schadsoftware mit einer offiziellen Anwendung verbreitet wurde, die auf einem offiziellen Server gehostet wurde. Personen, die CCleaner seit dem 15. August installiert haben, sollten dringend die neueste Version herunterladen und einen Anti-Malware-Scan durchführen.
Der Text befasst sich mit dem Thema Cybersicherheit.
