CCleaner für Windows gehackt, um Malware zu verbreiten, jetzt zu aktualisieren

CCleaner, das beliebte Dienstprogramm zur Bereinigung und Optimierung von Dateien für Windows, wurde gehackt, um Malware an Benutzer der 32-Bit-Version zu verteilen. Die Sicherheitslücke wurde von Sicherheitsforschern der Cisco Talos Group entdeckt. Sie fanden heraus, dass die Hacker die Malware in die App einschleusen konnten, indem sie auf die Download-Server des Antiviren-Anbieters Avast (der Muttergesellschaft von CCleaner) zugreifen. "Für eine gewisse Zeit enthielt die von Avast vertriebene legitimierte Version von CCleaner 5.33 eine mehrstufige Malware-Nutzlast, die über die Installation von CCleaner hinausging", schreibt das Talos-Team.

Die Malware ermöglichte die Fernsteuerung eines infizierten Systems und das Sammeln von Daten von Ihrem Computer. "Der Kompromiss könnte dazu führen, dass nicht sensible Daten (Computername, IP-Adresse, Liste der installierten Software, Liste der aktiven Software, Liste der Netzwerkadapter) an einen Computer eines Drittanbieters in den USA übertragen werden", erklärt Piriform ausgestellt am Montag.

Die Malware betrifft CCleaner Version 5.33.6162 und CCleaner Cloud Version 1.07.3191. Laut Avast haben rund 2, 27 Millionen Menschen die betroffene Software ausgeführt. Glücklicherweise unternimmt das Unternehmen die notwendigen Schritte, um die Situation zu korrigieren. In einem Blog-Post heute Morgen schreibt Piriform-Geschäftsführer Paul Yung: "Wir bringen alle bestehenden CCleaner v5.33.6162-Benutzer auf die neueste Version. Benutzer von CCleaner Cloud Version 1.07.3191 haben ein automatisches Update erhalten. Mit anderen Worten, nach unserem besten Wissen waren wir in der Lage, die Bedrohung zu entwaffnen, bevor sie Schaden anrichten konnte. "

Überprüfen Sie Ihre Version von CCleaner

Um festzustellen, welche Version von CCleaner Sie gerade ausführen, starten Sie einfach die Anwendung und überprüfen Sie die Versionsnummer oben links neben dem Logo. Die aktuelle nicht kompromittierte Version zum Zeitpunkt der Erstellung dieses Artikels ist 5.34.6207.

Wenn Sie CCleaner längere Zeit nicht ausgeführt haben, erhalten Sie wahrscheinlich eine Nachricht ähnlich der unten gezeigten, die Sie auf ein verfügbares Update aufmerksam macht.

Beachten Sie, dass die Android-Version nicht betroffen war. Nur die 32-Bit-Version für Windows wurde kompromittiert. Wenn Sie die 64-Bit-Version ausführen, sollten Sie in Ordnung sein - aber es würde nicht schaden, nach einem Update zu suchen.