Anbieter Avast hat weitere Details zur CCleaner-Attacke bekanntgegeben. Demnach waren knapp 2,3 Millionen Nutzer betroffen, zu den Angriffszielen gehörten auch deutsche Tech-Firmen.

Die vor wenigen Tagen entdeckte Malware in einer derweil nicht mehr verfügbaren Version des populären Optimierungsprogramms CCleaner hat nach Angaben des Avast-Chefs Vince Steckler knapp 2,3 Millionen Nutzer betroffen. Avast hatte den CCleaner-Hersteller Piriform im Juli übernommen. Die Angreifer hatten es demnach auf eine Reihe von großen Tech- und Telekomfirmen in Japan, Taiwan, Großbritannien, Deutschland und den USA abgesehen. Betroffen von der Attacke ist nur die 32-Bit-Windows-Version.

In dem upgedateten Avast-Blogeintrag haben Steckler und Technikchef Ondřej Vlček zudem technische Details zu dem Angriff veröffentlicht. Demnach habe es sich um einen sogenannten Advanced-Persistent-Threat gehandelt, dessen zweite Stufe gegen ausgewählte Nutzer gerichtet gewesen sei. Bevor Avast die betroffenen Server abgeschaltet habe, seien aber nur drei Tage vergangen. Hunderte Computer hätten in diesem Zeitraum mit dem spezialisierten Schadcode infiziert worden sein können. Zuvor hatte Avast erklärt, dass es zu keinen solchen Infektionen gekommen sei.

Die infizierten Computer hätten möglicherweise für DDoS-Angriffe missbraucht werden können. Die Angreifer, so erklärt Avast, hätten aber über das Vehikel des populären Programms CCleaner nicht an eine möglichst große Vielzahl von Nutzern, sondern an eben jene speziellen Unternehmenscomputer herankommen wollen. Den Hackern bescheinigt Avast ein gehobenes Niveau. Wie es möglich war, dass die Malware auf die Server von Piriform gelangen konnte, erklärte Avast allerdings nicht.

Das Unternehmen arbeite mit Strafverfolgungsbehörden zusammen, um die Angreifer ausfindig zu machen. Die attackierten Firmen wolle Avast derzeit nicht nennen. Diese seien über die potenzielle Bedrohung informiert worden. Privaten Nutzern empfiehlt der CCleaner-Anbieter, umgehend auf die aktuelle Version 5.35 upzudaten, und eine Antivirussoftware einzusetzen.

