• IT-Karriere:
  • Services:

Ccleaner: Avast verteilt Malware mit Optimierungsprogramm

So hatten sich Nutzer die Optimierung des PCs sicher nicht vorgestellt: Eine Version von Ccleaner wurde für rund einen Monat mit Malware ausgeliefert.

Artikel veröffentlicht am ,
Ccleaner kam für einen Monat mit Malware.
Ccleaner kam für einen Monat mit Malware. (Bild: Ccleaner)

Der Antivirenhersteller Avast hat mit einer ordentlich signierten Version des Optimierungsprogramms Ccleaner Malware verteilt. Wie das zu Cisco gehörende Talos-Team in einem Blogbeitrag schreibt, war in dem Installationspaket eine Zeit lang ein Schadprogramm enthalten.

Stellenmarkt
  1. Deloitte, verschiedene Standorte
  2. finanzen.de, Berlin

Die betroffene Version 5.33 für 32-Bit-Architektur wurde am 15. August erstmals auf die Seite gestellt, mit Version 5.34 wurde das Problem behoben. Diese ist am 12. September veröffentlicht worden. Die Malware-Version von Ccleaner war nach Angaben von Talos direkt auf dem offiziellen Server gehostet. Frühere, nicht betroffene Versionen sind weiterhin verfügbar, Version 5.33 hingegen nicht mehr.

Malware war ordentlich signiert

Für Nutzer gab es dem Blogpost zufolge keine Möglichkeit, die verseuchte Version zu erkennen. Sie war mit einem gültigen Zertifikat für Piriform Ltd. signiert. Piriform ist der ursprüngliche Hersteller von Ccleaner und wurde von Avast übernommen. Nach Angaben von Cisco habe es "erheblichen" Traffic zu den in der Malware enthaltenen Domains gegeben, nachdem die infizierte Datei hochgeladen wurde.

Talos geht davon aus, dass sich ein externer Täter Zugang zum Entwicklungsprozess von Ccleaner verschaffen konnte, um die entsprechenden Dateien zu verteilen. Die Malware selbst sammelt zunächst Informationen über das befallene System, um dann weitere Module nachzuladen. Wie viel die Malware selbst anstellen kann, hängt auch von den Berechtigungen des ausführenden Nutzers ab. Bislang gibt es keine Bestätigung, dass der erweiterte Zugang des Programms zur Installation weiterer Schadsoftware wie zum Beispiel Keylogger verwendet wurde.

Nutzer sollten umgehend die neue Version des Programms installieren. Da die kostenfreie Version von Ccleaner keinen automatischen Updatemechanismus besitzt, muss die Vorversion manuell deinstalliert werden. Cisco empfiehlt darüber hinaus ein Rollback des Rechners oder gar eine komplette Neuinstallation.

Nachtrag vom 19. September 2017, 15:04 Uhr

Avast hat sich in einem Blogbeitrag zu dem Vorfall geäußert. Nach Darstellung des Unternehmens sind insgesamt rund 2,7 Millionen Nutzer betroffen gewesen. Dank einer hohen Patchrate hätten aktuell noch etwa 700.000 eine verwundbare Version der Software auf dem Rechner. Die Command-und-Control-Server seien in Zusammenarbeit mit Sicherheitsfirmen und den Behörden stillgelegt worden.

Avast geht davon aus, dass die zweite Stufe der Malware zu keinem Zeitpunkt aktiviert wurde. Dies begründet Avast mit einer Datenanalyse von Kunden, die neben Ccleaner auch Avasts Virenscanner verwenden. Ein Zurücksetzen des Systems ist daher nach Ansicht des Unternehmens unnötig.

Avast gibt außerdem an, nicht von Cisco zuerst über den Vorfall informiert worden zu sein, sondern von der Sicherheitsfirma Morphisec. Das Unternehmen bedankt sich für die Hinweise und will dafür sorgen, dass entsprechende Angriffe in Zukunft nicht mehr möglich sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 1439,90€ (Vergleichspreis: 1530,95€)

bombinho 22. Sep 2017

Ich muss zugeben, ich hatte einen Dualcore :) bis Win10 uns schied, mangels Treiber...

Der Held vom... 21. Sep 2017

Einiges, aber es würde mich wundern, wenn nicht auch auf die von Windows...

ecv 20. Sep 2017

Geht das nur mir so? Sollte doch entweder verteilt malware durch optimierungsprogramm...

DoMeLe 20. Sep 2017

hi dies ist kzrz im text zu lesen ; in der kostenlosen Version ist kein updater...

Rulf 20. Sep 2017

nunja... leider ist ein modernes windows ohne so tools wie ooshutup und wie sie alle hei...


Folgen Sie uns
       


The Outer Worlds - Fazit

Das Rollenspiel The Outer Worlds schickt Spieler an den Rand der Galaxie. Es erscheint am 25. Oktober 2019 und bietet spannende Missionen und Action.

The Outer Worlds - Fazit Video aufrufen
Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches
  2. Charachorder Schneller tippen als die Tastatur erlaubt
  3. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

    •  /