CCleaner: Hacker haben Software auf Firmen-Server manipuliert
Avast-Tochter Piriform hat bestätigt, dass sich Unbefugte Zugriff auf Server der Firma verschafft haben, um die Software CCleaner und CCleaner Cloud zu manipulieren. Die Versionen CCleaner 5.33.6162 und CCleaner Cloud 1.07.3191 in der 32-Bit-Fassung für Windows seien betroffen. Inzwischen werden Updates verteilt.
Manipulierte Software war zunächst unbemerkt in Umlauf
Der von den Hackern hinzugefügte Schadcode soll eine Hintertür mit dem Potenzial, Fremdcode aus dem Internet auf betroffenen Systemen auszuführen, geschaffen haben. Wie Reuters berichtet, sollen die manipulierten Versionen seit dem August im Umlauf sein. Der betroffene CCleaner sei 2,27 Millionen Mal heruntergeladen worden, die kompromittierte Version von CCleaner Cloud sei 5.000 Mal installiert worden.
Umstieg auf Version 5.34 oder neuer erforderlich
Piriform erklärt, dass das Unternehmen den Angriff am 12. September entdeckt hat. Am gleichen Tag wurde die aktuelle und unverfälschte Version CCleaner 5.34.6207 veröffentlicht, die es manuell aufzuspielen gilt (Download am Ende der Meldung). Ein Update für CCleaner Cloud sei automatisch verteilt worden.
Der betroffene Server sei abgeschaltet und andere potentiell gefährdete Server aus der Reichweite der Angreifer entfernt worden. Die Untersuchungen laufen und Strafverfolgungsbehörden seien informiert. Nutzer sollten die manipulierte Fassung deinstallieren und auf Download-Seiten Dritter auf die korrekte neue Version des Systemreinigungstools achten.
Downloads
-
CCleaner Download
2,9 SterneCCleaner ist ein mächtiges Reinigungs- und Optimierungstool für Windows-Betriebssysteme.
- Version 6.30.11385 Deutsch
- Version 2.09.187, macOS Deutsch