Neuigkeiten & Wissen

Montag, 18 September 2017 20:32

Peinliche Panne: Avast verteilt mit Malware infizierte CCleaner Version

geschrieben von
CCleaner CCleaner CCleaner Userinterface

CCleaner erleidet Supply Chain Attack

Das beliebte Optimierungsprogramm CCleaner wurde im September infiziert mit Malware ausgeliefert. Als wäre das nicht schlimm genug, hat der Antiviren-Riese Avast, der den Hersteller Piriforms jüngst kaufte, das Programm trotz Malwareinfektion signiert. Betroffene Benutzer sollten dringend das bereitgestellte Update installieren.


 Hackern ist es gelungen das Programm CCleaner so zu modifizieren, dass es Malware auf die Computer den Kunden nachlädt. Das hat das Talos-Team jüngst herausgefunden. Die betroffene Version ist wohl die Version 5.33 für 32 Bit Betriebssysteme. Die Version war von 15. August bis zum 12. September über die offizielle Downloadseite verfügbar. CCleaner wird jeden Monat von hunderttausenden Nutzern geladen.

Das Problem wurde mit der Version 5.34 behoben, die alte Version steht hingegen nicht mehr zum Download bereit.

Angriff mit enormer Reichweite

Der Angriff war wohl erfolgreich. CCleaner ist nach Angaben von Piriforms Ltd. auf Milliarden Rechnern installiert und gewinnt jede Woche ca. 5 Millionen Nutzer hinzu. Das Team von Cisco´s Talos-Team hat über eine Analyse der DNS-Telemetrie herausgefunden, dass die in der Malware angegebene Domain im Zeitraum, in der die infizierte Version online war, enormen Traffic verzeichnete. Genauer: Viele Anfragen zur DNS-Auflösung der Domain eingingen. Da die Domains nicht registriert sind, scheinen zufällige DNS-Anfragen für exakt diesen Zeitraum wenig wahrscheinlich.

Peinlich für Avast - in zweierlei Hinsicht

Werbung unterstüzt den Erhalt dieser Seite
Dass ausgerechnet einem Unternehmen unter dem Schirm eines Antivirenherstellers so ein Fehler passiert, ist natürlich peinlich. Zum einen, weil Sie die infizierte Datei offensichtlich nicht gefunden haben und die Software ordentlich signierten, womit es Nutzern unmöglich war die infizierte Software zu erkennen. Zum anderen haben es Hacker geschafft sich Zugang zur Entwicklungskette einer so großen Software zu verschaffen, was das Vertrauen von Nutzern in die Integrität originaler Software erschüttern kann.

 

Das sollten CCleaner Nutzer jetzt tun

Betroffene Nutzer sollten Ihre CCleaner Version schleunigst updaten.

Update

Werbung unterstüzt den Erhalt dieser Seite
Gelesen 237 mal Letzte Änderung am Donnerstag, 07 Dezember 2017 15:24
iotex

THE DIGITAL TECHNOLOGY EXPERTS

iotex.co
Bitte anmelden, um einen Kommentar zu posten
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen