CCleaner: Hacker infizieren Gratis-Tool mit Malware

Hacker infizierten Server von Avast, auf denen die Downloaddatei CCleaner von Piriform lagen. Dadurch luden sich die Piriform-Kunden neben CCleaner die Malware mit auf den Computer. Davon waren die 32-Bit Version 5.33.6162 von CCleaner und Version 1.07.3191 von CCleaner Cloud betroffen, die Piriform inzwischen durch die sichere Version 5.34 ersetzt hat. Das schreibt Entwickler Piriform in der eigenen Stellungnahme.

Der erst vor kurzem von Avast übernommene CCleaner-Hersteller geht davon aus, dass die Malware die Systeme von betroffenen Nutzern nicht nachhaltig geschädigt hat. Piriform schätzt, dass etwa 2,27 Millionen Nutzer eine infizierte Version heruntergeladen haben - dies entspricht bis zu 3 Prozent der Nutzerschaft. 

Sind Sie betroffen? Dann laden Sie sich hier die aktuelle und sichere Version 5.3 von CCleaner herunter.

Schadsoftware liest Informationen aus

Durch die Malware in den infizierten CCleaner-Installationen konnten Hacker Daten wie Computername, IP-Adresse, Liste der installierten Software, Liste der aktive Software und Liste der Netzwerkadapter abgreifen. Diese Informationen waren auf einem Server in den USA gespeichert, den Strafverfolgungsbehörden bereits heruntergefahren haben, damit Hacker nicht mehr auf die Daten darauf zugreifen können. 

Lesetipp: 10 goldene Regeln für die PC-Sicherheit

Dass die Avast-Server durch eine Supply-Chain-Attacke mit Malware infiziert waren, hatten zuerst Sicherheitsforscher von Cisco Talos entdeckt. Bei dieser Art von Hacking nutzen die Angreifer bestehende Vertriebsmechanismen wie die Update-Infrastruktur von beliebter Software, um ihre Malware zu verteilen. Das Vertrauen der Kunden in renommierte Softwareanbieter wird dabei gezielt ausgenutzt. Mit CCleaner, das bereits über 2 Milliarden Downloads zählt und allein pro Woche etwa 5 Millionen Mal heruntergeladen wird, hat es nun ein besonders prominentes Ziel getroffen.