Trojaner – Säuberungssoftware CCleaner korrumpiert

Trojaner - Säuberungssoftware CCleaner korrumpiert

Die Software CCleaner ist eines der beliebtesten Programme zum Aufräumen und Säubern der Festplatte. Es löscht Dateireste sowie nicht mehr benötigte Einträge in der Registry des Computers und trägt so zu einem Geschwindigkeitsschub und zu einem sicheren Surfen bei. Ausgerechnet dieses Aufräumprogramm nutzten Angreifer, um einen gefährlichen Trojaner einzuschleusen. Die betroffene Versionen: CCleaner 5.33.6162 und CCleaner Cloud 1.07.3191 in der wenig verbreiteten 32-Bit-Version.

Achtung: Es ist nicht ganz klar, ob die 64-Bit-Version ggf. doch gefährdet ist. Piriforms spricht nur von der 32-Bit-Version, diese ist jedoch automatisch Bestandteil des 64-Bit-CCleaners. Somit hätten möglicherweise beide Versionen eine Lücke gehabt.

Wie kam der Trojaner in die Software CCleaner?

Der Hersteller Piriforms stellte letzte Woche verdächtige Aktivitäten über unbekannte IP-Adressen auf den eigenen Servern und im Netzwerk fest. Dabei stellte sich heraus, dass es Angreifern gelungen war, den Code der Software direkt auf den Servern von Piriforms zu verändern. Die aktuellen Softwareversionen ab 15. August 2017 wurden über diesen Angriff korrumpiert. In der Folge luden Nutzer beim Installieren oder bei einem Update eine Version herunter, die einen zweistufigen Trojaner enthielt. Ab 12. September gab es den markanten Traffic im Netzwerk.

CCleaner-Trojaner: Unbedingt Update einspielen

Der Hersteller reagierte schnell und sicherte die Programme mit einem Update. Dieses wurde ab 15. September ausgespielt. Jedoch müssen die Nutzer dem Update zustimmen, sofern sie neue Versionen nicht automatisch beziehen. Daher ist allen CCleaner-Nutzern zu raten, die Versionsnummern der Software zu prüfen. Diese sollte größer als die beiden genannten korrumpierten Versionen sein. Die aktuelle, saubere 32-Bit-Software trägt die Dateiversionsnummer 5.34. Die Cloud-Version hat Piriforms automatisch aktualisiert.

Trojaner im CCleaner – welche Gefahren drohen?

Die akute Gefahr ist durch ein Update gebannt. Zudem sind nur die 32-Bit-versionen betroffen. Wer allerdings kein Update einspielt, läuft Gefahr, Angreifern Zugriff auf den Rechner zu gewähren. Denn der Trojaner erlaubt das Sammeln von wichtigen Computerinformationen, sendet diese an einen Command-and-Control-Server und bietet darüber den Zugriff auf das Gerät. Denkbar ist schlimmstenfalls eine komplette Übernahme des Computers oder das Installieren einer Erpressersoftware aus der Ferne.

Vorbildliche Reaktion

Piriforms hat sich bei diesem Angriff vorbildlich verhalten. Innerhalb von kurzer Zeit schloss der Hersteller die Lücke in den Softwareversionen, schaltetet die Ermittlungsbehörden ein und sicherte die eigenen Server ab. Dennoch bleiben Fragen. Denn weder ist klar, wer hinter dem Angriff steckt, noch lässt sich bisher verfolgen, wie der Trojaner in die Software kam. Dieser Fall zeigt einmal mehr, dass selbst Downloads aus vertrauenswürdigen Quellen nicht immer sicher sein müssen und Nutzer unbedingt automatische Updates für ihre Software beziehen sollten, um selbst im Schadensfall schnellstmöglich eine saubere Fassung zu bekommen. Eine Firewall und ein guter Virenscanner gehören außerdem zwingend zur Grundausstattung aller Computer und mobilen Geräte.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Highspeed-Mobilfunk im Ausland – Telekom bietet 5G in über 100 Ländern

Highspeed-Mobilfunk im Ausland

Telekom bietet 5G in über 100 Ländern

Passend zum Start der Urlaubszeit, bietet die Telekom ihren Kunden 5G-Roaming in über 100 Ländern. Denn wer ins Ausland reist, speziell außerhalb der EU, sollte sich unbedingt im Vorfeld über mögliche anfallende Gebühren informieren. Eine Alternative zu Roaming-Tarifen ist die Verwendung einer eSIM. […]

Kritische Windows-Sicherheitslücke – Nutzer sollten schnell handeln

Kritische Windows-Sicherheitslücke

Nutzer sollten schnell handeln

Alle gängigen Versionen des beliebten Windows-Betriebssystems sind von einer massiven Sicherheitslücke betroffen. Diese ermöglicht es potenziellen Angreifern, den Computer per Fernzugriff zu übernehmen. Mittlerweile wurde die kritische Schwachstelle mit der Bezeichnung CVE-2025-47981 von Microsoft geschlossen. […]

Neue EU-Verordnung - Überweisungen, besserer Schutz vor Betrügern

Neue EU-Verordnung

Überweisungen, besserer Schutz vor Betrügern

Betrüger nutzten eine Lücke beim Datenabgleich bei Überweisungen, um an das Geld ihrer Opfer zu gelangen. Eine EU-Verordnung soll dieses Vorgehen unterbinden. Denn ab dann gibt es eine Pflicht zum Abgleich zwischen der IBAN und der Empfängeradresse bei Online- und Offline-Überweisungen. […]

Designtricks beim Webdesign – so beeinflussen uns Dark Patterns

Designtricks beim Webdesign

So beeinflussen uns Dark Patterns

Warum klickt man plötzlich doch auf „Kaufen“, obwohl man nur schauen wollte? Hinter solchen Entscheidungen stecken oft gezielte Designtricks: sogenannte Dark Patterns. Dieser Artikel zeigt, wie sie funktionieren – und wie du sie erkennst. […]

Sterben Emojis aus? – Gen Z entwickelt ihre ganz eigene Symbolsprache

Sterben Emojis aus?

Gen Z entwickelt ihre ganz eigene Symbolsprache

Emojis können unterschiedliche Emotionen ausdrücken, je nachdem, von wem sie verwendet werden. Das zeigt, dass die Darstellungen längst einem generationsspezifischen Wandel unterliegen, was das Potenzial für Missverständnisse speziell zwischen den verschiedenen Generationen birgt. […]