Sie sollten CCleaner wahrscheinlich sofort deinstallieren

Die beliebte Systemreinigungs-App CCleaner wurde über einen Monat lang von derzeit unbekannten Hackern in einem sogenannten Supply-Chain-Angriff kompromittiert. In dieser Zeit wurde die App verwendet, um Malware auf die Computer ahnungsloser PC-Benutzer zu übertragen, die die App installierten und dabei ihre PCs infizierten

Diese Infiltration wurde von der entdeckt Sicherheitsforschungsunternehmen Talos Intelligence, die Avast (die Eigentümer von Piriform) benachrichtigten, sobald sie das Ausmaß des Angriffs verstanden hatten.“ Talos hat kürzlich einen Fall beobachtet, in dem die Download-Server, die von einem Softwareanbieter zur Verteilung eines legitimen Softwarepakets verwendet wurden, dazu genutzt wurden, Malware an ahnungslose Opfer zu liefern.“ Talos-Forscher erklärten in einem Blogbeitrag: „Eine Zeit lang enthielt die legitim signierte Version von CCleaner 5.33, die von Avast vertrieben wurde, auch eine mehrstufige Malware-Payload, die auf der Installation von CCleaner lief. CCleaner verzeichnete bis November 2 insgesamt über 2016 Milliarden Downloads mit einer Wachstumsrate von 5 Millionen zusätzlichen Benutzern pro Woche.“

Die Malware hätte – theoretisch – verwendet werden können, um die Computer der Benutzer in Botnets umzuwandeln und um direkte Denial-of-Service-Angriffe (DDOS) auf Personen durchzuführen. In einem Aussage von The Vergine, Ein Avast-Sprecher stellte klar, dass „Piriform glaubt, dass diese Benutzer jetzt sicher sind, da seine Untersuchung zeigt, dass es in der Lage war, die Bedrohung zu entschärfen, bevor sie Schaden anrichten konnte.“

Der Angriff betraf während seiner Dauer nur 32-Bit-Windows-Systeme (Update: 2.27 Millionen Benutzer haben diese infizierte Version verwendet). Es wurde inzwischen gepatcht.