Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

2,3 Millionen Nutzer betroffen: Das steckt hinter der CCleaner-Attacke

(Bild: Shutterstock)

Anbieter Avast hat weitere Details zur CCleaner-Attacke bekanntgegeben. Demnach waren knapp 2,3 Millionen Nutzer betroffen, zu den Angriffszielen gehörten auch deutsche Tech-Firmen.

CCleaner-Malware: Firmencomputer im Visier

Die vor wenigen Tagen entdeckte Malware in einer derweil nicht mehr verfügbaren Version des populären Optimierungsprogramms CCleaner hat nach Angaben des Avast-Chefs Vince Steckler knapp 2,3 Millionen Nutzer betroffen. Avast hatte den CCleaner-Hersteller Piriform im Juli übernommen. Die Angreifer hatten es demnach auf eine Reihe von großen Tech- und Telekomfirmen in Japan, Taiwan, Großbritannien, Deutschland und den USA abgesehen. Betroffen von der Attacke ist nur die 32-Bit-Windows-Version.

CCleaner: Malware in Optimierungsprogramm entdeckt. (Screenshot: CCleaner/Cisco Talos)

In dem upgedateten Avast-Blogeintrag haben Steckler und Technikchef Ondřej Vlček zudem technische Details zu dem Angriff veröffentlicht. Demnach habe es sich um einen sogenannten Advanced-Persistent-Threat gehandelt, dessen zweite Stufe gegen ausgewählte Nutzer gerichtet gewesen sei. Bevor Avast die betroffenen Server abgeschaltet habe, seien aber nur drei Tage vergangen. Hunderte Computer hätten in diesem Zeitraum mit dem spezialisierten Schadcode infiziert worden sein können. Zuvor hatte Avast erklärt, dass es zu keinen solchen Infektionen gekommen sei.

Die infizierten Computer hätten möglicherweise für DDoS-Angriffe missbraucht werden können. Die Angreifer, so erklärt Avast, hätten aber über das Vehikel des populären Programms CCleaner nicht an eine möglichst große Vielzahl von Nutzern, sondern an eben jene speziellen Unternehmenscomputer herankommen wollen. Den Hackern bescheinigt Avast ein gehobenes Niveau. Wie es möglich war, dass die Malware auf die Server von Piriform gelangen konnte, erklärte Avast allerdings nicht.

CCleaner-Attacke: Unbedingt updaten

Das Unternehmen arbeite mit Strafverfolgungsbehörden zusammen, um die Angreifer ausfindig zu machen. Die attackierten Firmen wolle Avast derzeit nicht nennen. Diese seien über die potenzielle Bedrohung informiert worden. Privaten Nutzern empfiehlt der CCleaner-Anbieter, umgehend auf die aktuelle Version 5.35 upzudaten, und eine Antivirussoftware einzusetzen.

SaveSave

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen