Hacker machten CCleaner zur Malware-Schleuder

18. September 2017, 15:13
  • security
  • avast
  • cyberangriff
image

Hackern ist es gelungen, in die Server der Avast-Tochter CCleaner einzudringen und Malware einzuschleusen.

Hackern ist es gelungen, in die Server der Avast-Tochter CCleaner einzudringen und Malware einzuschleusen. Diese wiederum wurde über ein Softwareupdate an Millionen von Nutzern verteilt. Die Security-Forscher von Cisco Talos haben entdeckt, dass die Download-Server von Avast kompromittiert waren. "Für einen Zeitabschnitt beinhaltete die signierte Version von CCleaner 5.33, die von Avast verteilt wurde, auch Malware," schreibt das Talos-Team.
Die verseuchte Version wurde Mitte August zum Update bereitgestellt. Die Talos-Forscher hätten Avast am 13. September über die Probleme informiert. In dieser Zeitspanne schaffte es die Malware auf rund 2,3 Millionen Windows-Rechner, schätzt Avast.
Nach Anlaysen habe man feststellen können, dass die Version CCleaner 5.33 und die Cloud-Version 1.07 verändert wurden, bevor sie für die Öffentlichkeit freigegeben wurden. Man habe die entsprechenden Behörden informiert und arbeite mit der Strafverfolgung zusammen, schreiben die CCleaner-Entwickler in einem Blogeintrag. Das Problem sei nun behoben und der entsprechende Server sei vom Netz genommen worden. Die Version 5.34, die seit dem 12. September verfügbar ist, sei sicher.
Die Malware habe darauf gezielt, Informationen über den PC zu sammeln, darunter der Name des Computers, die installierte und aktive Software, und auch welche Zugriffsrechte die Programme haben. Es könnte sich um eine Vorbereitung gehandelt haben, die PCs zu kapern.
Piriform, das Unternehmen, das CCleaner entwickelt hat, wurde im Juli 2017 von Avast übernommen. (kjo)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022
image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3