Hacker haben die CCleaner-Software kompromittiert, indem sie eine versteckte Hintertür installiert haben

CCleaner enthielt eine bösartige Hintertür, die heimlich Informationen von den Computern der Benutzer stahl

Forscher der Sicherheitsfirma Cisco Talos haben berichtet, dass CCleaner, ein Systemoptimierungstool, das von der Antivirenfirma Avast vertrieben wird, gehackt wurde, um Malware direkt an seine Benutzer über eine versteckte Hintertür zu verteilen. Die Malware ermöglicht es Hackern, potenziell auf den Computer des Benutzers und andere verbundene Systeme zuzugreifen, um persönliche Daten oder Anmeldeinformationen zu stehlen.

CCleaner ist ein beliebtes Dienstprogramm, das verwendet wird, um potenziell unerwünschte Dateien (einschließlich temporärer Internetdateien, in denen bösartige Programme und Code tendenziell residieren) und ungültige Windows-Registrierungseinträge von einem Computer zu bereinigen. CCleaner wurde von Piriform entwickelt und wurde kürzlich im Juli von dem in Prag ansässigen Antivirenhersteller Avast übernommen. CCleaner hat weltweit mehr als 2 Milliarden Downloads und wird wöchentlich bis zu 5 Millionen Mal heruntergeladen.

Laut den Forschern von Cisco Talos enthielten die 32-Bit-Version von v5.33.6162 von CCleaner und die v1.07.3191 von CCleaner Cloud eine mehrstufige Malware-Nutzlast, die während des Zeitraums zwischen dem 15. August und dem 12. September auf der Installation reitete.

„Wir haben bestätigt, dass diese bösartige Version von CCleaner direkt auf dem Download-Server von CCleaner gehostet wurde, zuletzt am 11. September 2017“, schrieben die Forscher.

Zur Bestätigung des Angriffs sagte Paul Yung von Piriform in einer Erklärung: „Wir möchten uns für einen Sicherheitsvorfall entschuldigen, den wir kürzlich in CCleaner Version 5.33.6162 und CCleaner Cloud Version 1.07.3191 festgestellt haben. Am 12. September 2017 wurde eine verdächtige Aktivität identifiziert, bei der wir sahen, dass eine unbekannte IP-Adresse Daten von der Software in der Version 5.33.6162 von CCleaner und der Version 1.07.3191 von CCleaner Cloud auf 32-Bit-Windows-Systemen erhielt. Basierend auf weiteren Analysen haben wir festgestellt, dass die Version 5.33.6162 von CCleaner und die Version 1.07.3191 von CCleaner Cloud illegal modifiziert wurden, bevor sie der Öffentlichkeit zugänglich gemacht wurden.“

Die Mac- und Android-Versionen von CCleaner scheinen jedoch nicht betroffen zu sein.

Während Piriform schätzte, dass 2,27 Millionen Menschen die infizierte Software verwendeten und 5.000 Installationen von CCleaner Cloud das bösartige Update für diese Software erhalten hatten.

„Wir haben dies schnell gelöst und glauben, dass unseren Benutzern kein Schaden zugefügt wurde“, sagte das Unternehmen in einer Erklärung.

Das Unternehmen fügte auch hinzu, dass der bösartige Server offline ist und andere potenzielle Server außerhalb der Kontrolle des Angreifers sind.

„Lieferkettenangriffe sind eine sehr effektive Möglichkeit, bösartige Software in Zielorganisationen zu verteilen“, erklärte die Bedrohungsintelligenzgruppe von Cisco, Talos, in einem Blog über den Hack.

„Das liegt daran, dass die Angreifer bei Lieferkettenangriffen auf die Vertrauensbeziehung zwischen einem Hersteller oder Lieferanten und einem Kunden angewiesen sind. Diese Vertrauensbeziehung wird dann missbraucht, um Organisationen und Einzelpersonen anzugreifen und kann aus verschiedenen Gründen durchgeführt werden.“

Der Talos-Blog weist darauf hin, dass die Art des Angriffs-Codes darauf hindeutet, dass das Hacken möglicherweise ein Insiderjob war, da der Hacker Zugriff auf eine Maschine hatte, die zur Erstellung von CCleaner verwendet wurde.

„In diesem Stadium möchten wir nicht spekulieren, wie der unbefugte Code in die CCleaner-Software gelangte, wo der Angriff seinen Ursprung hatte, wie lange er vorbereitet wurde und wer dahinter stand. Die Untersuchung ist noch im Gange“, sagte Yung von Piriform.

Piriform hat Benutzern, die CCleaner v5.33.6162 oder CCleaner Cloud v1.07.3191 auf ihrem System installiert haben, geraten, diese zu löschen und ihre CCleaner-Software auf Version 5.34 oder höher zu aktualisieren. Die neueste Version kann hier heruntergeladen werden.

Auch lesen - Bester Registrierungsreiniger für Windows 10 PC

„Wir untersuchen weiterhin, wie dieser Kompromiss zustande kam, wer es getan hat und warum“, sagte Piriform. „Wir entschuldigen uns und ergreifen zusätzliche Maßnahmen, um sicherzustellen, dass dies nicht wieder passiert. Wir arbeiten mit den US-Strafverfolgungsbehörden in ihrer Untersuchung zusammen.