Download-Server kompromittiert

CCleaner: Hacker infizieren Gratis-Tool mit Malware

Hacker haben über offizielle Download-Server vorübergehend manipulierte Versionen der beliebten Freeware CCleaner verteilt. Was Sie nun wissen müssen.

© Piriform Ltd

Im Visier von Hackern: Das beliebte Freeware-Tool CCleaner.

Hacker infizierten Server von Avast, auf denen die Downloaddatei CCleaner von Piriform lagen. Dadurch luden sich die Piriform-Kunden neben CCleaner die Malware mit auf den Computer. Davon waren die 32-Bit Version 5.33.6162 von CCleaner und Version 1.07.3191 von CCleaner Cloud betroffen, die Piriform inzwischen durch die sichere Version 5.34 ersetzt hat. Das schreibt Entwickler Piriform in der eigenen Stellungnahme.

Der erst vor kurzem von Avast übernommene CCleaner-Hersteller geht davon aus, dass die Malware die Systeme von betroffenen Nutzern nicht nachhaltig geschädigt hat. Piriform schätzt, dass etwa 2,27 Millionen Nutzer eine infizierte Version heruntergeladen haben - dies entspricht bis zu 3 Prozent der Nutzerschaft. 

Sind Sie betroffen? Dann laden Sie sich hier die aktuelle und sichere Version 5.3 von CCleaner herunter.

Schadsoftware liest Informationen aus

Durch die Malware in den infizierten CCleaner-Installationen konnten Hacker Daten wie Computername, IP-Adresse, Liste der installierten Software, Liste der aktive Software und Liste der Netzwerkadapter abgreifen. Diese Informationen waren auf einem Server in den USA gespeichert, den Strafverfolgungsbehörden bereits heruntergefahren haben, damit Hacker nicht mehr auf die Daten darauf zugreifen können. 

Lesetipp: 10 goldene Regeln für die PC-Sicherheit

Dass die Avast-Server durch eine Supply-Chain-Attacke mit Malware infiziert waren, hatten zuerst Sicherheitsforscher von Cisco Talos entdeckt. Bei dieser Art von Hacking nutzen die Angreifer bestehende Vertriebsmechanismen wie die Update-Infrastruktur von beliebter Software, um ihre Malware zu verteilen. Das Vertrauen der Kunden in renommierte Softwareanbieter wird dabei gezielt ausgenutzt. Mit CCleaner, das bereits über 2 Milliarden Downloads zählt und allein pro Woche etwa 5 Millionen Mal heruntergeladen wird, hat es nun ein besonders prominentes Ziel getroffen.

Mehr zum Thema

Datensicherheit & Verschlüsselung

Der Open-Source-Passwort-Manager KeePass Professional generiert und organisiert Kennwörter. Hier die deutsche Version als Download.
Windows-Sicherheitsleck

Die IT-Sicherheitsfirma iSight hat eine massive Sicherheitslücke in allen aktuellen Windows-Versionen aufgedeckt. Diese sollen Hacker schon lange…
Chaos Computer Club analysiert

Die Software PC-Wahl soll die Ergebnisse der Bundestagswahl 2017 auswerten. Ein Student und der Chaos Computer Club entdecken gravierende…
Download und Risiken

Ein neues Updates für Mozilla Thunderbird schließt kritische Sicherheitslücken des E-Mail Clients. Hier finden Sie den Download von Thunderbird 52.4.
E-Mail-Software zum kostenlosen Download

Mit dem Thunderbird Update 52.6 schließt Mozilla elf Sicherheitslücken und behebt Bugs. Wir haben die Infos und den kostenlosen Download für Sie.