Categories: Sicherheit

Beliebtes Windows-Tool CCleaner mit Malware verseucht

CCleaner v5.33.6162 und CCleaner Cloud Version 1.07.3191 wurden von Hackern kompromittiert. Das hat der Hersteller Piriform im Rahmen eines Blogbeitrags bekannt gegeben. Nach Angaben von Paul Yung, Vice President Products bei Piriform, hat der Hersteller am 12. September 2017 eine verdächtige Aktivität festgestellt, bei der eine unbekannte IP-Adresse auffiel, die Daten von CCleaner und CCleaner Cloud auf 32-Bit-Windows-Systemen empfangen hat. Die verseuchten CCleaner-Versionen hatte Piriform vor gut einem Monat veröffentlicht.

Aufgrund weiterer Analysen stellte Piriform fest, dass die Programmdateien modifiziert wurden. Das Unternehmen hat zudem umgehend die Behörden eingeschaltet. Außerdem wurde die Gefahr für Nutzer der infizierten Versionen dadurch reduziert, dass der Server, an den die Daten gesendet wurden, abgeschaltet werden konnte. Weitere potenzielle Ziel-Server seien ebenfalls der Kontrolle der Hacker entzogen worden. Nach dem aktuellen Stand der Untersuchungen habe der Gefahr begegnet werden könne, bevor Nutzer irgendwelchen Schaden erlitten haben, so Yung weiter.

Hacker haben CCleaner mit Malware verseucht (Screenshot: ZDNet.de)

Laut Piriform haben die Angreifer Änderungen an der Binär-Datei CCleaner.exe vorgenommen und dadurch eine zweistufige Backdoor eingeschleust, die dazu genutzt werden sollte, Code auszuführen, der von einer externen IP-Adresse angefordert wurde. Der verdächtige Code sei im Initialisierungs-Code der CRT (Common Runtime) verborgen gewesen, der üblicherweise bei der Kompilierung durch den Compiler hinzugefügt wird.

Dadurch wurden zahlreiche Informationen über den infizierten Rechner gesammelt, darunter dessen Name, die Liste der installierten Programme und Windows-Updates, die Liste der laufenden Prozesse, MAC-Adressen sowie die Information, ob der Rechner mit Administratonsrechten läuft und ob es ein 64-Bit-Sytem ist.

Auf Spekulationen darüber, wie der Code in die eigene Software gelangen konnte, wie dabei vorgegangen wurde und wer dahinterstecken könnte, will sich Yung zum gegenwärtigen Zeitpunkt nicht äußern. Er verweist auf die noch laufende Ermittlung. Daran sind neben den Behörden auch die Experten des Avast Threat Labs beteiligt. Sicherheitsanbieter Avast hatte Piriform im Juli übernommen.

Nach Angaben von Piriform wurde CCleaner bislang über zwei Milliarden mal heruntergeladen. Die fehlerbereinigte Version 5.34 und höher steht bereits zum Download bereit. Nutzer von CCleaner Cloud Version 1.07.3191 haben bereits ein automatisches Update erhalten.

Download der fehlerbereinigten Version von CCleaner

WEBINAR

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt

Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.

[Mit Material von Peter Marwan, silicon.de]

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago