Eine weit verbreitete Optimierungssoftware wurde Ziel eines gezielten Malware-Angriffs.
CCleaner hilft Millionen Nutzern, ihre PCs zu optimieren, indem es Cookies, Browserverläufe und temporäre Dateien entfernt. Bis November vergangenen Jahres zählte die App über zwei Milliarden Downloads.
Trotzdem wurde sie missbraucht, um Malware auf Millionen Geräte zu verteilen. Sicherheitsforscher von Cisco Talos entdeckten in der Version 5.33 vom August versteckte Schadsoftware, die PCs in ein Botnetz einband – ferngesteuerte Zombies, die Hacker für Angriffe nutzen.
Avast, Eigentümer von Piriform (CCleaners Hersteller), bestätigt: Der Vorfall wurde gestoppt, bevor Kunden betroffen waren. Die infizierte Version versuchte, Verbindungen zu dubiosen Webseiten aufzubauen, um weitere Malware zu laden.
"Am 13. September 2017 informierten wir Avast umgehend über unsere Erkenntnisse", schreibt Cisco Talos in einem Blogbeitrag. Der Angriff war außergewöhnlich: Er startete von einer legitimen, signierten Update-Quelle.
"Angreifer nutzen das Vertrauen in Software-Updates aus", erklärt Cisco Talos weiter. Avast-Sprecher: "Piriform hat die Bedrohung entschärft – Nutzer sind sicher."
Cisco Talos warnt: Die gültige digitale Signatur der Malware deutet auf ein größeres Problem hin.
Craig Williams von Cisco Talos nennt es "ausgeklügelt": "Nichts war für Nutzer erkennbar – das Zertifikat sorgte für blindes Vertrauen." Ähnlich wie NotPetya, versteckt in ukrainischer Buchhaltungssoftware.
In einer Welt mit Hacks wie TalkTalk oder Ashley Madison (das 2015 8,6 Millionen Pfund an Betroffene zahlte) sind wir alle gefährdet. Von Ransomware bis bösartigen E-Mail-Anhängen: Schützen Sie sich mit unseren Anti-Hacking-Tipps bei Alphr.