Hackern ist es gelungen, in die Server der Avast-Tochter CCleaner einzudringen und Malware einzuschleusen. Diese wiederum wurde über ein Softwareupdate an Millionen von Nutzern verteilt. Die Security-Forscher von Cisco Talos haben entdeckt, dass die Download-Server von Avast kompromittiert waren. "Für einen Zeitabschnitt beinhaltete die signierte Version von CCleaner 5.33, die von Avast verteilt wurde, auch Malware," schreibt das Talos-Team.

Die verseuchte Version wurde Mitte August zum Update bereitgestellt. Die Talos-Forscher hätten Avast am 13. September über die Probleme informiert. In dieser Zeitspanne schaffte es die Malware auf rund 2,3 Millionen Windows-Rechner, schätzt Avast.

Nach Anlaysen habe man feststellen können, dass die Version CCleaner 5.33 und die Cloud-Version 1.07 verändert wurden, bevor sie für die Öffentlichkeit freigegeben wurden. Man habe die entsprechenden Behörden informiert und arbeite mit der Strafverfolgung zusammen, schreiben die CCleaner-Entwickler in einem Blogeintrag. Das Problem sei nun behoben und der entsprechende Server sei vom Netz genommen worden. Die Version 5.34, die seit dem 12. September verfügbar ist, sei sicher.

Die Malware habe darauf gezielt, Informationen über den PC zu sammeln, darunter der Name des Computers, die installierte und aktive Software, und auch welche Zugriffsrechte die Programme haben. Es könnte sich um eine Vorbereitung gehandelt haben, die PCs zu kapern.

Piriform, das Unternehmen, das CCleaner entwickelt hat, wurde im Juli 2017 von Avast übernommen. (kjo)