Abo
  • Services:

Avast: CCleaner-Infektion enthielt Keylogger-Funktion

Die im vergangenen Jahr mit CCleaner verteilte Malware sollte Unternehmen wohl auch per Keylogger ausspionieren. Avast hat im eigenen Netzwerk die Shadowpad-Malware gefunden, geht aber davon aus, dass diese bei Kunden nicht installiert wurde.

Artikel veröffentlicht am ,
CCleaner hat im vergangenen Jahr Malware verteilt.
CCleaner hat im vergangenen Jahr Malware verteilt. (Bild: Ccleaner)

Die Sicherheitsfirma Avast hat eine ausführliche Analyse der im vergangenen Jahr mit CCleaner über mehrere Wochen ausgelieferten Malware veröffentlicht. In dem Blogpost heißt es, dass die Malware bei Piriform selbst eine dritte Stufe nachgeladen hat. Andere Kunden sollen aber nicht betroffen sein.

Stellenmarkt
  1. Forschungszentrum Jülich GmbH, Jülich
  2. Hamburg Südamerikanische Dampfschifffahrts-Gesellschaft A/S & Co KG, Hamburg

Avast hatte am 18. September vergangenen Jahres bekannt gegeben, dass die eigene Infrastruktur infiziert worden und über mehrere Wochen infizierte Kopien verteilt worden seien. Später war bekannt geworden, dass die Infektion eher auf Unternehmen als auf Privatnutzer zielte und vermutlich Teil einer Industriespionage-Kampagne war. CCleaner wurde von der Firma Piriform entwickelt, die von Avast übernommen wurde.

Angreifer installierten Shadowpad

Nach Angaben von Avast gelang es den Angreifern, die Piriform-Infrastruktur mit der Angriffsplattform Shadowpad zu infizieren und die Infektion als Startpunkt für die weiteren Angriffe zu nutzen. Die gesamte betroffene Infrastruktur soll ersetzt worden sein, außerdem entwickelt das CCleaner-Tool jetzt integriert mit dem Avast-Team. Die neue Build-Infrastruktur soll gegen ähnliche Angriffe gewappnet sein.

In der Analyse heißt es: "Shadowpad wurde im Piriform-Netzwerk installiert, aber soweit wir es beurteilen können, nicht auf einem Computer eines CCleaner-Kunden" Man gehe aber davon aus, dass es sich um die beabsichtigte dritte Stufe der Malware handelt. Piriform enthält unter anderem einen Keylogger, um etwa Zugangsdaten auszuspionieren.

Die zweite Stufe der Malware soll auf etwa 40 Computern, vor allem von Unternehmen, zum Einsatz gekommen sein. Da die Command-and-Control-Server der Angreifer zum Zeitpunkt der Untersuchung bereits abgeschaltet waren, konnte Avast nach eigenen Angaben keine detaillierte Untersuchung durchführen. Insgesamt haben rund 2,3 Millionen Kunden eine infizierte Version der Software heruntergeladen. Avast hatte allen betroffenen Privatkunden geraten, die Software einfach zu deinstallieren. Weitere Maßnahmen hält das Unternehmen nicht für erforderlich.



Anzeige
Top-Angebote
  1. 159,00€
  2. (u. a. Vertigo, Vier Fäuste für ein Halleluja)
  3. (u. a. Der weiße Hai, Der blutige Pfad Gottes)
  4. 259,00€

Ach 12. Mär 2018

Find ich auch, war für mich ne regelrechte Offenbarung. Und im Prinzip ist es doch gut...

Eheran 11. Mär 2018

...wurde bekannt... Wir wissen es, also ist es nicht "so weit in der Vergangenheit...


Folgen Sie uns
       


Sailfish OS auf dem Sony Xperia XA2 Plus ausprobiert

Sailfish OS gibt es als Sailfish X auch für einige Xperia-Smartphones von Sony. Wir haben uns die aktuelle Beta-Version auf dem Xperia XA2 Plus angeschaut.

Sailfish OS auf dem Sony Xperia XA2 Plus ausprobiert Video aufrufen
Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Security: Vernetzte Autos sicher machen
Security
Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
Ein Bericht von Dirk Kunde

  1. Alarmsysteme Sicherheitslücke ermöglicht Übernahme von Autos
  2. Netzwerkanalyse Wireshark 3.0 nutzt Paketsniffer von Nmap
  3. Sicherheit Wie sich "Passwort zurücksetzen" missbrauchen lässt

    •  /