Download-Server kompromittiert

CCleaner: Hacker infizieren Gratis-Tool mit Malware

Hacker haben über offizielle Download-Server vorübergehend manipulierte Versionen der beliebten Freeware CCleaner verteilt. Was Sie nun wissen müssen.

News
VG Wort Pixel
CCleaner Portable Download Piriform Reinigungs-Tool Registry-Cleaner
Im Visier von Hackern: Das beliebte Freeware-Tool CCleaner.
© Piriform Ltd

Hacker infizierten Server von Avast, auf denen die Downloaddatei CCleaner von Piriform lagen. Dadurch luden sich die Piriform-Kunden neben CCleaner die Malware mit auf den Computer. Davon waren die 32-Bit Version 5.33.6162 von CCleaner und Version 1.07.3191 von CCleaner Cloud betroffen, die Piriform inzwischen durch die sichere Version 5.34 ersetzt hat. Das schreibt Entwickler Piriform in der eigenen Stellungnahme.

Der erst vor kurzem von Avast übernommene CCleaner-Hersteller geht davon aus, dass die Malware die Systeme von betroffenen Nutzern nicht nachhaltig geschädigt hat. Piriform schätzt, dass etwa 2,27 Millionen Nutzer eine infizierte Version heruntergeladen haben - dies entspricht bis zu 3 Prozent der Nutzerschaft. 

Sind Sie betroffen? Dann laden Sie sich hier die aktuelle und sichere Version 5.3 von CCleaner herunter.

Schadsoftware liest Informationen aus

Durch die Malware in den infizierten CCleaner-Installationen konnten Hacker Daten wie Computername, IP-Adresse, Liste der installierten Software, Liste der aktive Software und Liste der Netzwerkadapter abgreifen. Diese Informationen waren auf einem Server in den USA gespeichert, den Strafverfolgungsbehörden bereits heruntergefahren haben, damit Hacker nicht mehr auf die Daten darauf zugreifen können. 

Lesetipp: 10 goldene Regeln für die PC-Sicherheit

Dass die Avast-Server durch eine Supply-Chain-Attacke mit Malware infiziert waren, hatten zuerst Sicherheitsforscher von Cisco Talos entdeckt. Bei dieser Art von Hacking nutzen die Angreifer bestehende Vertriebsmechanismen wie die Update-Infrastruktur von beliebter Software, um ihre Malware zu verteilen. Das Vertrauen der Kunden in renommierte Softwareanbieter wird dabei gezielt ausgenutzt. Mit CCleaner, das bereits über 2 Milliarden Downloads zählt und allein pro Woche etwa 5 Millionen Mal heruntergeladen wird, hat es nun ein besonders prominentes Ziel getroffen.

18.9.2017 von Alina Braun

Weiter zur Startseite  

Mehr zum Thema

KeePass Professional

Datensicherheit & Verschlüsselung

KeePass Professional - Download

Der Open-Source-Passwort-Manager KeePass Professional generiert und organisiert Kennwörter. Hier die deutsche Version als Download.

isight: Sandworm-Aufmacher

Windows-Sicherheitsleck

Hacker nutzen schwere Windows-Lücke aus

Die IT-Sicherheitsfirma iSight hat eine massive Sicherheitslücke in allen aktuellen Windows-Versionen aufgedeckt. Diese sollen Hacker schon lange…

Verschlüsselung

Chaos Computer Club analysiert

Bundestagswahl 2017: PC-Wahl-Software mit Sicherheitslücken

Die Software PC-Wahl soll die Ergebnisse der Bundestagswahl 2017 auswerten. Ein Student und der Chaos Computer Club entdecken gravierende…

Thunderbird

Download und Risiken

Thunderbird 52.4 Update: Mozilla schließt kritische…

Ein neues Updates für Mozilla Thunderbird schließt kritische Sicherheitslücken des E-Mail Clients. Hier finden Sie den Download von Thunderbird 52.4.

Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.

E-Mail-Software zum kostenlosen Download

Thunderbird 52.6: Update schließt elf Sicherheitslücken

Mit dem Thunderbird Update 52.6 schließt Mozilla elf Sicherheitslücken und behebt Bugs. Wir haben die Infos und den kostenlosen Download für Sie.