Die Entwickler des beliebten CCleaner haben heute angekündigt, dass die eigene Software knapp einen Monat lang unbemerkt Viren auf den Rechnern der Nutzer installiert hat.
In einem Blogpost hat Piriform bekanntgegeben, dass der CCleaner in den Versionen 5.33.6162 und CCleaner Cloud 1.07.3191 Malware verteilt haben, welche als Resultat auf den Rechnern der Nutzer installiert wurde. Im Zeitraum zwischen dem 15. August und 12. September wurde zusätzlich zum Installer auch eine Malware installiert, welche unterschiedliche Daten an die Angreifer verteilte. Hierbei handelte es sich um PC-Namen, installierte und ausgeführte Software, Windows Updates und MAC-Adressen.
Die genutzten Sicherheitslücken hätten auch genutzt werden können, um weitere Schadsoftware auf den Rechnern zu installieren und somit wäre es auch möglich gewesen, die PCs fernzusteuern. Bislang wurden allerdings keine Fälle bemerkt, in denen weitere Schadsoftware geladen wurde, die dies ermöglicht hätte.
CCleaner ist Tochter von Virenschutz-Riesen Avast
Piriform, die Entwickler des CCleaner, haben kürzlich ein automatisches Update für die eigene Software ausgerollt, welches die Malware wieder entfernt. Bemerkt wurde die Sicherheitslücke von Cisco Talos, die heute ebenfalls die technischen Details zur Lücke veröffentlicht haben.
Den klaren Hinweis darauf, dass Pirifom seit Anfang dieses Jahres zum Virenschutz-Gigangen Avast gehört, konnte sich die Sicherheitsfirma im Blogpost nicht verkneifen. Der CCleaner zählt über 2 Milliarden Nutzer und wöchentlich 5 Millionen Neuinstallationen, weshalb eine Sicherheitslücke in der Software enorme Auswirkungen haben kann. Die Entwickler haben bislang nicht herausfinden können, wer für den Angriff verantwortlich ist und wie es möglich war, Schadsoftware in den Installer der eigenen Software einzuschleusen.
Quelle: Piriform
