Jetzt auch mobil Kommentieren!

CCleaner: Avast muss nun schwerere Folgen der Malware einräumen

Von Christian Kahle am 21.09.2017 11:09 Uhr
43 Kommentare
Der Security-Dienstleister Avast muss jetzt einräumen, dass die Attacken der Malware in der CCleaner-Software doch weitergingen als bisher kolportiert. Zuletzt hatte man noch davon gesprochen, dass die eigentliche Schadkomponente überhaupt nicht bei Nutzern ankam.

Das stimmt so nicht, wie tiefergehende Untersuchungen nun zeigen. Die Malware, die in den Download-Paketen des System-Tools versteckt war, nachdem Angreifer sich Zugang zu den Systemen des Herstellers verschafften, bestand im Wesentlichen aus zwei Komponenten - einem Downloader, der in den Installations-Dateien schlummerte, und einer nachzuladenden Spionage-Komponente.

Dass letztere anfangs nicht entdeckt wurde, lag - so stellte sich nun heraus - einfach daran, dass es sich um einen ziemlich gezielten Malware-Angriff handelte. Die Täter dahinter hatten nie vor, den einzelnen kleinen Nutzer zu attackieren. Das Ziel waren hingegen User in mehreren großen Technologie- und Telekommunikationsunternehmen. Die Angreifer vertrauten einfach darauf, dass auch in den großen Firmennetzen Rechner existieren, auf die unbedarfte Nutzer einfach eine Software wie CCleaner aufspielen können.

CCleaner 5

Große Unternehmen sind betroffen

Im Zuge der Ermittlungen bei Avast, zu dessen Firmengeflecht der CCleaner-Entwickler Piriform gehört, konnte der Command-and-Controll-Server hinter der Malware ausfindig gemacht und analysiert werden. Hier zeigte sich letztlich, dass die zweite Komponente, die dem gezielten Ausspionieren von Firmennetzen dient, vermutlich auf mehreren hundert Rechnern installiert wurde. Welche Firmen betroffen sind, wollte Avast nicht mitteilen. Die jeweils zuständigen Stellen sollen aber informiert worden sein.

Von Seiten Avasts wies man weiter darauf hin, dass man intensiv mit den Strafverfolgungsbehörden zusammenarbeite, um die ursprünglichen Angreifer ausfindig zu machen. Weiterhin arbeite man daran, das Problem für die Nutzer zu lösen. Im Rahmen dessen wirbt man dafür, dass Upgrades auf die neuesten Versionen (aktuell 5.35) malwarefrei seien. Kurios wird es allerdings, als man den Nutzern ferner empfiehlt, ein "Qualitäts-Antivirus-Produkt wie Avast Antivirus" zu verwenden, um sich vor Malware in der Software aus dem eigenen Unternehmensverbund zu schützen.

Keine Angaben machte man bisher allerdings dazu, wie es überhaupt dazu kommen konnte, dass man Software mit Malware ausliefert. Insbesondere, da die Installations-Pakete vom Anbieter signiert waren, muss etwas tief in den Prozessen schlicht nicht stimmen.

Download CCleaner - Reinigt Windows & Registry
whatsapp
Jede Woche neu: Top-News per E-Mail
43 Kommentare lesen & antworten
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz