Abo
  • Services:
Anzeige
Ccleaner kam für einen Monat mit Malware.
Ccleaner kam für einen Monat mit Malware. (Bild: Ccleaner)

Ccleaner: Avast verteilt Malware mit Optimierungsprogramm

Ccleaner kam für einen Monat mit Malware.
Ccleaner kam für einen Monat mit Malware. (Bild: Ccleaner)

So hatten sich Nutzer die Optimierung des PCs sicher nicht vorgestellt: Eine Version von Ccleaner wurde für rund einen Monat mit Malware ausgeliefert.

Der Antivirenhersteller Avast hat mit einer ordentlich signierten Version des Optimierungsprogramms Ccleaner Malware verteilt. Wie das zu Cisco gehörende Talos-Team in einem Blogbeitrag schreibt, war in dem Installationspaket eine Zeit lang ein Schadprogramm enthalten.

Anzeige

Die betroffene Version 5.33 für 32-Bit-Architektur wurde am 15. August erstmals auf die Seite gestellt, mit Version 5.34 wurde das Problem behoben. Diese ist am 12. September veröffentlicht worden. Die Malware-Version von Ccleaner war nach Angaben von Talos direkt auf dem offiziellen Server gehostet. Frühere, nicht betroffene Versionen sind weiterhin verfügbar, Version 5.33 hingegen nicht mehr.

Malware war ordentlich signiert

Für Nutzer gab es dem Blogpost zufolge keine Möglichkeit, die verseuchte Version zu erkennen. Sie war mit einem gültigen Zertifikat für Piriform Ltd. signiert. Piriform ist der ursprüngliche Hersteller von Ccleaner und wurde von Avast übernommen. Nach Angaben von Cisco habe es "erheblichen" Traffic zu den in der Malware enthaltenen Domains gegeben, nachdem die infizierte Datei hochgeladen wurde.

Talos geht davon aus, dass sich ein externer Täter Zugang zum Entwicklungsprozess von Ccleaner verschaffen konnte, um die entsprechenden Dateien zu verteilen. Die Malware selbst sammelt zunächst Informationen über das befallene System, um dann weitere Module nachzuladen. Wie viel die Malware selbst anstellen kann, hängt auch von den Berechtigungen des ausführenden Nutzers ab. Bislang gibt es keine Bestätigung, dass der erweiterte Zugang des Programms zur Installation weiterer Schadsoftware wie zum Beispiel Keylogger verwendet wurde.

Nutzer sollten umgehend die neue Version des Programms installieren. Da die kostenfreie Version von Ccleaner keinen automatischen Updatemechanismus besitzt, muss die Vorversion manuell deinstalliert werden. Cisco empfiehlt darüber hinaus ein Rollback des Rechners oder gar eine komplette Neuinstallation.

Nachtrag vom 19. September 2017, 15:04 Uhr

Avast hat sich in einem Blogbeitrag zu dem Vorfall geäußert. Nach Darstellung des Unternehmens sind insgesamt rund 2,7 Millionen Nutzer betroffen gewesen. Dank einer hohen Patchrate hätten aktuell noch etwa 700.000 eine verwundbare Version der Software auf dem Rechner. Die Command-und-Control-Server seien in Zusammenarbeit mit Sicherheitsfirmen und den Behörden stillgelegt worden.

Avast geht davon aus, dass die zweite Stufe der Malware zu keinem Zeitpunkt aktiviert wurde. Dies begründet Avast mit einer Datenanalyse von Kunden, die neben Ccleaner auch Avasts Virenscanner verwenden. Ein Zurücksetzen des Systems ist daher nach Ansicht des Unternehmens unnötig.

Avast gibt außerdem an, nicht von Cisco zuerst über den Vorfall informiert worden zu sein, sondern von der Sicherheitsfirma Morphisec. Das Unternehmen bedankt sich für die Hinweise und will dafür sorgen, dass entsprechende Angriffe in Zukunft nicht mehr möglich sind.


eye home zur Startseite
bombinho 22. Sep 2017

Ich muss zugeben, ich hatte einen Dualcore :) bis Win10 uns schied, mangels Treiber...

Themenstart

Der Held vom... 21. Sep 2017

Einiges, aber es würde mich wundern, wenn nicht auch auf die von Windows...

Themenstart

ecv 20. Sep 2017

Geht das nur mir so? Sollte doch entweder verteilt malware durch optimierungsprogramm...

Themenstart

DoMeLe 20. Sep 2017

hi dies ist kzrz im text zu lesen ; in der kostenlosen Version ist kein updater...

Themenstart

Rulf 20. Sep 2017

nunja... leider ist ein modernes windows ohne so tools wie ooshutup und wie sie alle hei...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. Daimler AG, Neu-Ulm
  3. ING-DiBa AG, Nürnberg
  4. Vodafone GmbH, Düsseldorf


Anzeige
Top-Angebote
  1. 99,90€ statt 149,90€
  2. und Destiny 2 gratis erhalten
  3. 9,49€ + Versandkosten (Steam Link einzeln kostet sonst 54,99€ und das Spiel regulär 11,99€)

Folgen Sie uns
       


  1. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  2. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  3. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  4. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  5. Android-Apps

    Google belohnt Fehlersuche im Play Store

  6. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  7. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  8. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  9. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!

  10. Fahrdienst

    Alphabet investiert in Lyft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: OT: Golem-Werbung

    Milber | 18:37

  2. Re: Ich will möglichst viele Quellen nutzen können!

    Spitzkater | 18:35

  3. Re: Depubliziert

    Spitzkater | 18:33

  4. Re: Ist bestimmt voller Creeper

    HorkheimerAnders | 18:32

  5. Re: Auto pilot mal wieder versagt !

    Steffo | 18:31


  1. 18:00

  2. 17:47

  3. 16:54

  4. 16:10

  5. 15:50

  6. 15:05

  7. 14:37

  8. 12:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel