CCleaner - Wurde mit Malware infiziert, Millionen von Usern betroffen

Der CCleaner wurde von außen mit Malware verseucht, erst nach einem Monat fiel den Entwicklern etwas auf.

CCleaner ist ein beliebtes Optimierungsprogramm für Windows und hilft beim Aufräumen des PCs. Wie das Entwicklerteam von Piriform nun mitteilt, wurde die Software gehackt und ein im August veröffentlichtes Update dazu benutzt, Malware an Millionen von Usern auszuliefern. Genauer seien 2,27 Millionen User betroffen.

Die infizierte Software ist die 32-bit-Version von CCleaner 5.33 (seit 15. August verfügbar) und CCleaner Cloud 1.07.3191 (seit 24. August verfügbar). User sollten die entsprechenden Versionen umgehend deinstallieren, oder auf Version 5.34 und 1.07.3214 updaten.

Größeren Schaden wohl abgewehrt

Laut einem offiziellen Blogpost habe sich wohl jemand im August darangemacht, das Produkt von Piriform heimlich zu modifizieren und die Malware dann per Patch an die Nutzer des CCleaners auszuliefern. Am 12. September habe man den Code dann entdeckt, sofort einen Patch entwickelt und die US-Behörden informiert. Um die Untersuchung nicht zu gefährden, wurde der Server des Angreifers erst am 15. September abgeschaltet und erst jetzt eine Pressemeldung veröffentlicht.

Der Untersuchung nach konnte die Malware den Computer-Namen, die IP-Adresse, installierte Software, aktive Software und die Liste der Netzwerkanschlüsse auslesen und an einen in den USA stehenden Server verschicken. Sensiblere Informationen wie Passwörter und ähnliches seien nicht Ziel des Angriffs gewesen.

Piriform und der Mutterkonzern Avast untersuchen den Fall weiter und arbeiten mit den US-Behörden bei der Aufklärung zusammen. Deswegen kann man auch noch keine weiteren Details zu den Angreifern nennen. Eine genaue technische Erklärung der Malware und was Piriform und Avast genau gegen den Angriff von außen unternommen haben, lässt sich im offiziellen Blogpost nachlesen.