Eine App, die von Millionen zur Optimierung der Computerleistung verwendet wird, wurde von einem Malware-Angriff getroffen.
CCleaner ist eine Anwendung, die Computerbesitzern hilft, ihre Geräte zu optimieren, indem sie Cookies, den Internetverlauf und andere temporäre Dateien löscht.
Die App, die bis November letzten Jahres mehr als zwei Milliarden Downloads hatte, wurde verwendet, um Malware an Millionen von Benutzern zu verbreiten. Es wird angenommen, dass die neueste Version der App PCs infiziert und sie Teil eines Botnetzes macht; Slave-Computer, die Hacker nach Belieben verwenden können, um den Datenverkehr für böswillige Zwecke zu lenken.
Laut den Sicherheitsermittlern von Cisco Talos enthielt eine im August heruntergeladene Version von CCleaner 5.33 versteckte Malware. Aber der Eigentümer Avast Piriform sagt, dass er verhindert hat, dass die Verletzung den Kunden schadet.
Die Version von CCleaner hat versucht, sich mit mehreren nicht registrierten Webseiten zu verbinden, vermutlich um andere Programme herunterzuladen.
„Am 13. September 2017 benachrichtigte Cisco Talos Avast unverzüglich über unsere Ergebnisse, damit sie geeignete Maßnahmen zur Reaktion einleiten konnten“, sagte Cisco Talos in einem Blogbeitrag.
Was diesen Angriff ungewöhnlich macht, ist, dass er von einer legitimen Version einer vertrauenswürdigen App ausgeht.
„Indem die Vertrauensbeziehung zwischen Softwareanbietern und den Benutzern ihrer Software ausgenutzt wird, können Angreifer vom inhärenten Vertrauen der Benutzer in die Dateien und Webserver profitieren, die zum Verteilen von Updates verwendet werden“, fährt der Blogbeitrag von Cisco Talos fort.
Das Unternehmen, dem CCleaner gehört, Avast Piriform, sagt jedoch, dass der Verstoß keinem seiner Kunden geschadet hat.
„Piriform glaubt, dass diese Benutzer jetzt in Sicherheit sind, da seine Untersuchung zeigt, dass es die Bedrohung entschärfen konnte, bevor sie Schaden anrichten konnte“, sagt ein Avast-Sprecher.
Laut Cisco Talos könnte die Malware jedoch ein umfassenderes Sicherheitsproblem aufdecken. „Das Vorhandensein einer gültigen digitalen Signatur auf der bösartigen CCleaner-Binärdatei kann auf ein größeres Problem hindeuten“, heißt es dort.
Craig Williams, ein Forscher bei Cisco Talos, sagte, es sei ein ausgeklügelter Angriff, da er einen vertrauenswürdigen Anbieter durchdrungen habe. Dies ähnelt dem NotPetya-Angriff im Juni, der in infizierter ukrainischer Buchhaltungssoftware versteckt ist.
Dies ist nur der neueste Hack in einer zunehmend exponierten Online-Welt. Von TalkTalk bis Ashley Madison haben große Hacking- und Datenschutzverletzungen in den letzten Jahren immer wieder Schaden angerichtet, und jeder kann ins Kreuzfeuer geraten.
Von Ransomware-basierter Erpressung bis hin zu bösartigen Makros, die in E-Mail-Anhängen versteckt sind, sollten Sie sich der Bedrohungen bewusst sein, denen Sie beim Surfen im Internet ausgesetzt sind. Wenn Sie lernen möchten, wie Sie sich schützen können, lesen Sie die Anti-Hacking-Tipps von Alphr.