Download-Server kompromittiert

CCleaner: Hacker infizieren Gratis-Tool mit Malware

Hacker haben über offizielle Download-Server vorübergehend manipulierte Versionen der beliebten Freeware CCleaner verteilt. Was Sie nun wissen müssen.

CCleaner Portable Download Piriform Reinigungs-Tool Registry-Cleaner

© Piriform Ltd

Im Visier von Hackern: Das beliebte Freeware-Tool CCleaner.

Hacker infizierten Server von Avast, auf denen die Downloaddatei CCleaner von Piriform lagen. Dadurch luden sich die Piriform-Kunden neben CCleaner die Malware mit auf den Computer. Davon waren die 32-Bit Version 5.33.6162 von CCleaner und Version 1.07.3191 von CCleaner Cloud betroffen, die Piriform inzwischen durch die sichere Version 5.34 ersetzt hat. Das schreibt Entwickler Piriform in der eigenen Stellungnahme.

Der erst vor kurzem von Avast übernommene CCleaner-Hersteller geht davon aus, dass die Malware die Systeme von betroffenen Nutzern nicht nachhaltig geschädigt hat. Piriform schätzt, dass etwa 2,27 Millionen Nutzer eine infizierte Version heruntergeladen haben - dies entspricht bis zu 3 Prozent der Nutzerschaft. 

Sind Sie betroffen? Dann laden Sie sich hier die aktuelle und sichere Version 5.3 von CCleaner herunter.

Schadsoftware liest Informationen aus

Durch die Malware in den infizierten CCleaner-Installationen konnten Hacker Daten wie Computername, IP-Adresse, Liste der installierten Software, Liste der aktive Software und Liste der Netzwerkadapter abgreifen. Diese Informationen waren auf einem Server in den USA gespeichert, den Strafverfolgungsbehörden bereits heruntergefahren haben, damit Hacker nicht mehr auf die Daten darauf zugreifen können. 

Lesetipp: 10 goldene Regeln für die PC-Sicherheit

Dass die Avast-Server durch eine Supply-Chain-Attacke mit Malware infiziert waren, hatten zuerst Sicherheitsforscher von Cisco Talos entdeckt. Bei dieser Art von Hacking nutzen die Angreifer bestehende Vertriebsmechanismen wie die Update-Infrastruktur von beliebter Software, um ihre Malware zu verteilen. Das Vertrauen der Kunden in renommierte Softwareanbieter wird dabei gezielt ausgenutzt. Mit CCleaner, das bereits über 2 Milliarden Downloads zählt und allein pro Woche etwa 5 Millionen Mal heruntergeladen wird, hat es nun ein besonders prominentes Ziel getroffen.

Mehr zum Thema

KeePass Professional
Datensicherheit & Verschlüsselung

Der Open-Source-Passwort-Manager KeePass Professional generiert und organisiert Kennwörter. Hier die deutsche Version als Download.
isight: Sandworm-Aufmacher
Windows-Sicherheitsleck

Die IT-Sicherheitsfirma iSight hat eine massive Sicherheitslücke in allen aktuellen Windows-Versionen aufgedeckt. Diese sollen Hacker schon lange…
Windows Tools Download Grundausstattung
Starter-Paket als Grundausstattung

Vom Sicherheits-Tool bis zur Office-Software: Diese kostenlosen Programme gehören als Grundausstattung auf jeden neuen Windows-PC.
Verschlüsselung
Chaos Computer Club analysiert

Die Software PC-Wahl soll die Ergebnisse der Bundestagswahl 2017 auswerten. Ein Student und der Chaos Computer Club entdecken gravierende…
Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.
E-Mail-Software zum kostenlosen Download

Mit dem Thunderbird Update 52.6 schließt Mozilla elf Sicherheitslücken und behebt Bugs. Wir haben die Infos und den kostenlosen Download für Sie.