CCleaner ist ein beliebtes Optimierungsprogramm für Windows und hilft beim Aufräumen des PCs. Wie das Entwicklerteam von Piriform nun mitteilt, wurde die Software gehackt und ein im August veröffentlichtes Update dazu benutzt, Malware an Millionen von Usern auszuliefern. Genauer seien 2,27 Millionen User betroffen.
Die infizierte Software ist die 32-bit-Version von CCleaner 5.33 (seit 15. August verfügbar) und CCleaner Cloud 1.07.3191 (seit 24. August verfügbar). User sollten die entsprechenden Versionen umgehend deinstallieren, oder auf Version 5.34 und 1.07.3214 updaten.
Größeren Schaden wohl abgewehrt
Laut einem offiziellen Blogpost habe sich wohl jemand im August darangemacht, das Produkt von Piriform heimlich zu modifizieren und die Malware dann per Patch an die Nutzer des CCleaners auszuliefern. Am 12. September habe man den Code dann entdeckt, sofort einen Patch entwickelt und die US-Behörden informiert. Um die Untersuchung nicht zu gefährden, wurde der Server des Angreifers erst am 15. September abgeschaltet und erst jetzt eine Pressemeldung veröffentlicht.
Der Untersuchung nach konnte die Malware den Computer-Namen, die IP-Adresse, installierte Software, aktive Software und die Liste der Netzwerkanschlüsse auslesen und an einen in den USA stehenden Server verschicken. Sensiblere Informationen wie Passwörter und ähnliches seien nicht Ziel des Angriffs gewesen.
Piriform und der Mutterkonzern Avast untersuchen den Fall weiter und arbeiten mit den US-Behörden bei der Aufklärung zusammen. Deswegen kann man auch noch keine weiteren Details zu den Angreifern nennen. Eine genaue technische Erklärung der Malware und was Piriform und Avast genau gegen den Angriff von außen unternommen haben, lässt sich im offiziellen Blogpost nachlesen.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.