Malware auf Avast-Server

CCleaner-GAU: Update reicht nicht, Tech-Unternehmen im Visier

Der CCleaner-GAU geht weiter: Die verteilte Malware soll Tech-Unternehmen ausspionieren. Zudem reicht ein Update als Schutz doch nicht mehr aus.

© Pixelot - fotolia.com / Hersteller / Screenshot & Montage: PC Magazin

Das beliebte Gratis-Tool CCleaner wurde zeitweise mit Malware zum Download angeboten.

Die CCleaner-Affäre hält die Technik-Welt weiter in Atem. Neuen Untersuchungen zufolge reicht das Update auf die aktuelle Version nicht aus, um die Malware loszuwerden. Hackern war es gelungen, eine Malware an die Installer-Datei von CCleaner 5.33 anzubringen, die ahnungslose Kunden dann herunterluden. Nach neuesten Erkenntnissen waren aber nicht private, sondern vor allem Firmenkunden das Ziel.

Das Sicherheitsunternehmen Cisco untersuchte eine Backdoor, die sie im anipulierten CCleaner-Installer feststellten. Während den Untersuchungen entdeckte Cisco eine Liste, die ausschließlich Unternehmens-Adressen wie Samsung, Sony und Intel auflistet. Auf die Systeme ebendieser Adressen lud die mit CCleaner eingeschleuste Malware nach der Installation noch nachträglich Schadcodes herunter. Das Anvisieren von solch hochkarätigen Firmen spricht für einen Angreifer, der es speziell auf Informationen aus dem Technik-Bereich abgesehen hat. 

Andernfalls wären auch Adressen von privaten Nutzern in der Liste aufgetaucht. Einen Beweis, dass Schadcode auch auf Heimrechner nachgeladen wurde, fehlt bislang. Vermutlich sind deshalb auch Privat-Haushalte nicht das Ziel der Malware und vor dem Angriff sicher. Nichtsdestotrotz ist die Malware immer noch auf den Rechnern einiger Haushalte installiert, auch wenn Sie das neueste Update von CCleaner haben. 

Lesetipp: Backups und Wiederherstellen mit Windows 10

Denn Avast ruderte jetzt zurück: Anders als vergangene Woche noch behauptet, reicht es nicht einfach nur CCleaner zu aktualisieren, um die Malware endgültig loszuwerden. Zwar richtet sie keinen Schaden an, doch sitzt die Malware noch im System. Bereits infizierte Rechner setzen Sie am besten zurück und wählen im Menü "Eigene Daten beibehalten", nachdem Sie CCleaner vom Rechner deinstalliert haben. Wie genau sie dabei vorgehen lesen Sie unter Tipp 5: Windows zurücksetzten.

Von der Malware war lediglich CCleaner Version 5.33.6162 von CCleaner und Version 1.07.3191 von CCleaner Cloud betroffen. Zudem attackierte der Angreifer ausschließlich 32-Bit Systeme, die mit Windows laufen. Inzwischen aktualisierte Piriform seinen CCleaner auf die sichere Version 5.35. Die Versionsnummer finden Sie, wenn sie CCleaner starten, links oben neben dem CCleaner-Logo.

Mehr zum Thema

Apple-Software

Windows-Nutzer, die iTunes installiert haben, sollten schnell auf die neue Version 12.5.5 aktualisieren. Das Update behebt mehrere Sicherheitslücken.
McAfee-Report

Der Schädling Faceliker übernimmt die Kontrolle von Facebook-Profilen. Unwissentlich vergeben Opfer Likes, um fragwürdige Beiträge zu pushen.
Ryzenfall, Masterkey, Fallout & Chimera

Sicherheitsforscher wollen 13 kritische Sicherheitslücken in den AMD-Serien Ryzen und Epyc aufgedeckt haben. Die Funde werden auch bezweifelt.
Masterkey, Ryzenfall, Fallout und Chimera

AMD hat die Ryzen-Sicherheitslücken Masterkey, Ryzenfall, Fallout und Chimera bestätigt. Anders als bei Spectre und Meltdown Updates gibt es aber…
Sicherheit

Google fand eine Sicherheitslücke in der Windows Malware Protection Engine. Die kam mit einem älteren Microsoft-Patch, der ein anderes Leck schließen…