Der CCleaner ist von einer Malware beschädigt worden. Laut eines Berichts der Internetsicherheitsfirma Talos enthält die Version 5.33 der Software ein von gehackten Servern verbreitetes Schadprogramm.
CCleaner ist ein Produkt von Piriform. Das ist ein Tochterunternehmen der Cybersicherheitsfirma Avast. Die Wartungssoftware, die für Mac und PC erhältlich ist, wurde seit ihrer Veröffentlichung im Jahr 2003 über zwei Milliarden Mal heruntergeladen. Mehr als 2 Millionen Nutzer haben die beeinträchtige Version der Software auf 32-Bit-Windows-Geräten installiert, schätzt Piriform.
Der Softwarehersteller teilt mit, am 12. September 2017 über das Problem informiert worden zu sein. Laut Piriform sei CCLeaner vor der Veröffentlichung „illegal modifiziert“ und mit einer „zweistufigen Hintertür“ versehen worden.
Der erste Teil der Malware habe Daten über den Namen des Computers gesammelt, die darauf installierte Software, die MAC Adresse und ob zum jeweiligen Zeitpunkt Administratorenrechte ausgeübt wurden. Diese Informationen wurden an eine noch nicht identifizierte IP-Adresse geschickt. Die zweite Stufe der Malware wurde laut Piriform noch nicht entdeckt.
„Zu diesem Zeitpunkt möchten wir nicht darüber spekulieren, wie ein unautorisierter Code in der CCleaner Software aufgetaucht ist, woher die Attacke kommt, wie lange sie vorbereitet wurde und wer dahinter steht“, schreibt Piriform auf seinem Blog. Die Bedrohung sei unschädlich gemacht worden, bevor sie Schaden anrichten konnte.
Wer davon betroffen ist, sollte die Software löschen und kann sich hier die aktualisierte Version 5.3 herunterladen.
Die Beschädigung von CCleaner ist nun schon der zweite Vorfall in diesem Jahr, bei dem ein schädlicher Code von einem offiziell aussehenden Software-Update verbreitet wurde. Auch die Petya/ NotPetya Malware wurde im Juni durch infizierte Software verbreitet. Das Wirtschaftsprüfungsunternehmen MeDoc hatte die Malware unwissentlich durch ein automatisches Software-Update in den Umlauf gebracht.
„Indem sie die Vertrauensbeziehungen zwischen Softwareherstellern und deren Nutzern ausbeuten, können die Angreifer von dem Vertrauen der Nutzer in die Dateien und in die Webserver profitieren,“ schreibt das Talos-Team. „In vielen Organisationen werden die Daten von Software-Herstellern nicht mit derselben Sorgfalt überprüft wie die Daten von Quellen, die als nicht vertrauenswürdig eingestuft werden.“
