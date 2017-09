Hackern ist es offenbar gelungen, Malware in dem populären Optimierungsprogramm CCleaner unterzubringen. Millionen Nutzer könnten betroffen sein.

Hacker schleusen Malware in offizielle CCleaner-Version

Sicherheitsforscher von Cisco Talos haben gefährliche Malware in einer aktuellen Version des populären Optimierungsprogramms CCleaner entdeckt. Demnach ist die Version 5.33 der CCleaner-Software betroffen, die vor der Entdeckung am 13. September ungefähr einen Monat auf der offiziellen Herstellerseite zum Download zur Verfügung stand. Monatlich laden sich rund fünf Millionen Nutzer das Programm auf ihre Computer (Stand November 2016). In der neuen Version 5.34 war dagegen keine Malware zu finden.

Optimierungsprogramm CCleaner war mit einer Malware infiziert. (Screenshot: CCleaner/Cisco Talos)

Der CCleaner-Hersteller Piriform, der im Juli vom Antivirenhersteller Avast übernommen wurde, hat die Infektion in einem Blogeintrag bestätigt. Darüber hinaus sei auch die CCleaner-Cloud-Lösung in der Version 1.07.3191 betroffen. Dem Hersteller zufolge seien die beiden Apps vor der Veröffentlichung illegal modifiziert worden. Das Problem sei aber mittlerweile behoben. Die Version 5.33 ist nicht mehr verfügbar, betroffene Nutzer sollen schnell ein Update erhalten. Die CCleaner-Cloud-Nutzer seien schon mit einem automatischen Update versorgt worden.

Wie die Malware in die Software gelangen konnte und wer hinter der Attacke steckt, ist noch unklar. Ebenfalls nicht sicher ist, ob es – wie Piriform versichert – wirklich keine Schäden durch die Malware gab. Möglicherweise könnte eine unentdeckte Malware, die über Wochen auf dem Computer eines Nutzers war, unbemerkt Daten gestohlen haben. Nutzer hätten den Experten zufolge keine Möglichkeit gehabt, sich vor der Malware zu schützen.

Anzeige

CCleaner: Betroffene Nutzer sollten schnell updaten

Jetzt sollten alle, die den CCleaner ab 15. August heruntergeladen und installiert haben, schnell auf die neue Version updaten. Dazu muss die Vorversion manuell deinstalliert werden, wie Golem.de schreibt. Einen automatischen Updatemodus gibt es in der Desktopversion des CCleaners nämlich nicht. Cisco Talos empfiehlt sogar ein Rollback des Rechners oder eine komplette Neuinstallation.

Interessant in diesem Zusammenhang: Ist euer Windows-PC zu lahm? Diese 14 Tipps schaffen Abhilfe

via mashable.com