Anzeige
News

Nachtrag zum Schadcode im CCleaner

Nachtrag zum Schadcode im CCleaner
Schadsoftware wurde doch nachgeladen, Ziel waren große Firmen

Mit Bezug auf die Meldung zum CCleaner vom Dienstag dieser Woche hier noch ein Nachtrag: Angreifern war es gelungen, in den offiziellen Download von den Versionen CCleaner 5.33.6162 und CCleaner Cloud 1.07.3191 einen Schadcode einzuschleusen. Damit war es möglich, Daten betroffener Rechner zu sammeln. Eine zweite Hintertür erlaubte es den Angreifern außerdem, weitere Schadsoftware nachzuladen.

Avast-Chef Vince Steckler und Technik-Chef Ondrej Vlcek führten ursprünglich aus, es sei unwahrscheinlich, dass diese zweite Hintertür benutzt wurde. Mittlerweile und auf Grundlage weiterer Nachforschungen revidierten sie diese Aussage. Demzufolge wurde tatsächlich weitere Schadsoftware nachgeladen. Analysen hätten ergeben, dass mindestens mehrere Hundert Rechner betroffen seien.

Gezielt attackiert wurden den Angaben des Avast-Berichtes zufolge große Technologie- und Telekommunikationsfirmen in Japan, Taiwan, Großbritannien, USA und Deutschland. Diese wurden über den Angriff informiert.

Avast empfiehlt nun weiterhin ein Update auf die aktuelle CCleaner-Version, welche mittlerweile die Versionsnummer 5.35 trägt. Zudem wird ausgeführt, betroffene Rechner sollten mit einem entsprechenden Antivirus-Programm geprüft werden. Bei Rechnern, die in Unternehmen verwendet werden, gelten dann Maßnahmen, die von den entsprechenden Sicherheitsvorgaben der Unternehmen abhängen.

Avast verspricht, den gesamten Vorfall weiterhin akribisch aufzuarbeiten und über den Fortschritt zu informieren.

Euer Jens

Bildquelle Vorschau und Titel: Pixabay

Was sagst du dazu?

Teile deine Meinung oder Erfahrung mit anderen Mitgliedern und sichere dir jeweils 5 Punkte!

Weiter zu den Kommentaren

Ähnliche Artikel

GIMP: Rückblick auf die neuen Funktionen des Jahres 2018

GIMP: Rückblick auf die neuen Funktionen des Jahres 2018

In ihrem Blog blicken die GIMP-Entwickler zurück und voraus. Auch zur tatkräftigen Unterstützung des Projektes wird motiviert. Im...

Weiterlesen

GitHub: Private Repositories mit kostenlosem Konto

GitHub: Private Repositories mit kostenlosem Konto

Bislang konnte man in der kostenlosen Variante nur öffentliche Projekte einrichten – ab sofort sind auch private Repositories...

Weiterlesen

darktable 2.6 veröffentlicht

darktable 2.6 veröffentlicht

Vieles ist neu auf dem Leuchttisch und in der Dunkelkammer des kostenlosen Raw-Konverters – ein paar Auszüge ... Der...

Weiterlesen

Kommentare
Achtung: Du kannst den Inhalt erst nach dem Login kommentieren.
Portrait von macginneh
  • 24.09.2017 - 11:26

Scheinbar kann niemand 100%ig sagen - mein Rechner ist Schadstofffrei. Insofern ist es gut, das "Avast" scheinbar alles daran setzt offen zu berichten und die Verursacher zu ermitteln.

Portrait von tynick
  • 23.09.2017 - 01:19

Na, das wird ja immer besser!

x
×
×
teststefan