Malware auf Avast-Server

CCleaner-GAU: Update reicht nicht, Tech-Unternehmen im Visier

Der CCleaner-GAU geht weiter: Die verteilte Malware soll Tech-Unternehmen ausspionieren. Zudem reicht ein Update als Schutz doch nicht mehr aus.

CCleaner Malware erkennen entfernen

© Pixelot - fotolia.com / Hersteller / Screenshot & Montage: PC Magazin

Das beliebte Gratis-Tool CCleaner wurde zeitweise mit Malware zum Download angeboten.

Die CCleaner-Affäre hält die Technik-Welt weiter in Atem. Neuen Untersuchungen zufolge reicht das Update auf die aktuelle Version nicht aus, um die Malware loszuwerden. Hackern war es gelungen, eine Malware an die Installer-Datei von CCleaner 5.33 anzubringen, die ahnungslose Kunden dann herunterluden. Nach neuesten Erkenntnissen waren aber nicht private, sondern vor allem Firmenkunden das Ziel.

Das Sicherheitsunternehmen Cisco untersuchte eine Backdoor, die sie im anipulierten CCleaner-Installer feststellten. Während den Untersuchungen entdeckte Cisco eine Liste, die ausschließlich Unternehmens-Adressen wie Samsung, Sony und Intel auflistet. Auf die Systeme ebendieser Adressen lud die mit CCleaner eingeschleuste Malware nach der Installation noch nachträglich Schadcodes herunter. Das Anvisieren von solch hochkarätigen Firmen spricht für einen Angreifer, der es speziell auf Informationen aus dem Technik-Bereich abgesehen hat. 

Andernfalls wären auch Adressen von privaten Nutzern in der Liste aufgetaucht. Einen Beweis, dass Schadcode auch auf Heimrechner nachgeladen wurde, fehlt bislang. Vermutlich sind deshalb auch Privat-Haushalte nicht das Ziel der Malware und vor dem Angriff sicher. Nichtsdestotrotz ist die Malware immer noch auf den Rechnern einiger Haushalte installiert, auch wenn Sie das neueste Update von CCleaner haben. 

Lesetipp: Backups und Wiederherstellen mit Windows 10

Denn Avast ruderte jetzt zurück: Anders als vergangene Woche noch behauptet, reicht es nicht einfach nur CCleaner zu aktualisieren, um die Malware endgültig loszuwerden. Zwar richtet sie keinen Schaden an, doch sitzt die Malware noch im System. Bereits infizierte Rechner setzen Sie am besten zurück und wählen im Menü "Eigene Daten beibehalten", nachdem Sie CCleaner vom Rechner deinstalliert haben. Wie genau sie dabei vorgehen lesen Sie unter Tipp 5: Windows zurücksetzten.

Von der Malware war lediglich CCleaner Version 5.33.6162 von CCleaner und Version 1.07.3191 von CCleaner Cloud betroffen. Zudem attackierte der Angreifer ausschließlich 32-Bit Systeme, die mit Windows laufen. Inzwischen aktualisierte Piriform seinen CCleaner auf die sichere Version 5.35. Die Versionsnummer finden Sie, wenn sie CCleaner starten, links oben neben dem CCleaner-Logo.

Mehr zum Thema

Was ist neu bei Thunderbird 10?
E-Mail Client von Mozilla

Thunderbird wies vor Update 52.3 einige gravierende Sicherheitslücken auf, die Mozilla jetzt schließt. Hier finden Sie Details und den aktuellen…
Windows 10 Creators Update
Patch Day

Im typischen Patch-Day Zyklus kommen nun wieder kumulative Updates für Windows 10, die für mehr Sicherheit im System sorgen. Hier die Details.
CCleaner Malware erkennen entfernen
Malware auf Server

Hacker infizierten die Server - auf denen CCleaner gespeichert ist - mit einer Malware. Jetzt bezieht Avast Stellung und spricht über die Bedrohung.
CCleaner Hack
Malware-Attacke

Avast nennt neue Details zum CCleaner-Hack: 25 Firmen wurden gezielt angegriffen - auch eine aus Deutschland. Die Malware soll aus Asien kommen.
Malware-Bedrohung
McAfee-Report

Der Schädling Faceliker übernimmt die Kontrolle von Facebook-Profilen. Unwissentlich vergeben Opfer Likes, um fragwürdige Beiträge zu pushen.