News

2,3 Millionen Nutzer betroffen: Das steckt hinter der CCleaner-Attacke

(Bild: Shutterstock)

Anbieter Avast hat weitere Details zur CCleaner-Attacke bekanntgegeben. Demnach waren knapp 2,3 Millionen Nutzer betroffen, zu den Angriffszielen gehörten auch deutsche Tech-Firmen.

CCleaner-Malware: Firmencomputer im Visier

Die vor wenigen Tagen entdeckte Malware in einer derweil nicht mehr verfügbaren Version des populären Optimierungsprogramms CCleaner hat nach Angaben des Avast-Chefs Vince Steckler knapp 2,3 Millionen Nutzer betroffen. Avast hatte den CCleaner-Hersteller Piriform im Juli übernommen. Die Angreifer hatten es demnach auf eine Reihe von großen Tech- und Telekomfirmen in Japan, Taiwan, Großbritannien, Deutschland und den USA abgesehen. Betroffen von der Attacke ist nur die 32-Bit-Windows-Version.

CCleaner: Malware in Optimierungsprogramm entdeckt. (Screenshot: CCleaner/Cisco Talos)

In dem upgedateten Avast-Blogeintrag haben Steckler und Technikchef Ondřej Vlček zudem technische Details zu dem Angriff veröffentlicht. Demnach habe es sich um einen sogenannten Advanced-Persistent-Threat gehandelt, dessen zweite Stufe gegen ausgewählte Nutzer gerichtet gewesen sei. Bevor Avast die betroffenen Server abgeschaltet habe, seien aber nur drei Tage vergangen. Hunderte Computer hätten in diesem Zeitraum mit dem spezialisierten Schadcode infiziert worden sein können. Zuvor hatte Avast erklärt, dass es zu keinen solchen Infektionen gekommen sei.

Die infizierten Computer hätten möglicherweise für DDoS-Angriffe missbraucht werden können. Die Angreifer, so erklärt Avast, hätten aber über das Vehikel des populären Programms CCleaner nicht an eine möglichst große Vielzahl von Nutzern, sondern an eben jene speziellen Unternehmenscomputer herankommen wollen. Den Hackern bescheinigt Avast ein gehobenes Niveau. Wie es möglich war, dass die Malware auf die Server von Piriform gelangen konnte, erklärte Avast allerdings nicht.

CCleaner-Attacke: Unbedingt updaten

Das Unternehmen arbeite mit Strafverfolgungsbehörden zusammen, um die Angreifer ausfindig zu machen. Die attackierten Firmen wolle Avast derzeit nicht nennen. Diese seien über die potenzielle Bedrohung informiert worden. Privaten Nutzern empfiehlt der CCleaner-Anbieter, umgehend auf die aktuelle Version 5.35 upzudaten, und eine Antivirussoftware einzusetzen.

SaveSave

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.