CCleaner verteilte Malware für einen Monat

CCleaner, eine beliebte Sicherheitssoftware mit einem quietschenden, sauberen Ruf, verteilte Malware den größten Teil des Monats. Obwohl Piriform die Bedrohung entschärft hat, wird jeder, der die betroffene Version von CCleaner verwendet, aufgefordert, die Software so schnell wie möglich zu aktualisieren.

Im Laufe der Zeit werden Computer mit viel unnötigem Mist verstopft. Cookies, temporäre Internetdateien und veraltete Windows-Registrierungseinträge Zurücksetzen der Windows-Registrierung auf die Standardeinstellung Zurücksetzen der Windows-Registrierung auf die Standardeinstellung Wenn Sie die Windows-Registrierung beschädigt haben, verfügen Sie hoffentlich über eine Sicherung. Wenn nicht, haben Sie eine kurze Liste von Optionen, um das Problem zu beheben. Lesen Sie mehr, um nur drei zu nennen. CCleaner existiert, um diesen Müll zu entfernen, wobei das C im Namen für steht “Mist”. Leider hat CCleaner in letzter Zeit seine eigene Form von Mist geliefert.

Hackers Hack CCleaner

Es ist den Hackern gelungen, die aktuellen Versionen von CCleaner und CCleaner Cloud für 32-Bit-Windows-Systeme zu ändern. Laut Piriform, dem Entwickler von CCleaner, waren CCleaner v5.33 und CCleaner Cloud v1.07 enthalten “eine zweistufige Backdoor, die Code ausführen kann, der von einer Remote-IP-Adresse auf betroffenen Systemen empfangen wird”.

Nach der Auslieferung an Benutzer sammelte die Nutzlast Informationen über das System, auf dem sie sich befand. Dazu gehören der Name des Computers, eine Liste der installierten Software, eine Liste der laufenden Prozesse sowie die IP- und MAC-Adresse der MAC-Adressen: Wofür sind sie geeignet? IP- und MAC-Adresse: Wofür sind sie gut? Das Internet unterscheidet sich nicht so sehr vom regulären Postdienst. Anstelle einer Heimatadresse haben wir IP-Adressen. Anstelle von Namen haben wir MAC-Adressen. Zusammen bringen sie die Daten an Ihre Tür. Hier ist… Lesen Sie mehr von Netzwerkadaptern. Diese Informationen wurden verschlüsselt und an eine externe IP-Adresse übermittelt.

Piriform bemerkte am 12. September verdächtige Aktivitäten und leitete sofort eine Untersuchung ein. Der Rogue-Server ist jetzt inaktiv und andere potenzielle Server sind “außerhalb der Kontrolle des Angreifers”. Piriform bemüht sich außerdem, alle Benutzer, die CCleaner v5.33 verwenden, auf die neueste Malware-freie Version umzustellen.

Was noch nicht klar ist, ist, wie dieser Schurkencode überhaupt in die offizielle Version von CCleaner gelangte. Die Untersuchung ist noch nicht abgeschlossen, und Avast, die Piriform im Juli 2017 erworben hat, verspricht, die gesamte Produkterstellungsumgebung zu verschieben “eine robustere, sichere Infrastruktur” in der Zukunft.

Aktualisieren Sie CCleaner ASAP

Falls dies nicht offensichtlich ist, sollten Sie CCleaner jetzt aktualisieren, um sicherzustellen, dass Sie die kompromittierte Version nicht ausführen. Aber darüber hinaus gibt es nur sehr wenige Sterbliche, die gegen diese Art von hochentwickelten Angriffen Schutz bieten können. Kann Cybersecurity Keep Up? Die Zukunft von Malware und Virenschutz Kann Cybersecurity mithalten? Die Zukunft von Malware und Virenschutz Malware entwickelt sich ständig weiter und zwingt die Entwickler von Virenschutzprogrammen, ihr Tempo zu halten. Fileless Malware zum Beispiel ist im Wesentlichen unsichtbar - wie können wir uns dagegen wehren? Weiterlesen . Es liegt wirklich an den Entwicklern, sicherzustellen, dass ihre eigenen Produkte nicht modifiziert werden.

Haben Sie die betroffenen Versionen von CCleaner oder CCleaner Cloud auf Ihrem Computer installiert? Haben Sie jetzt auf die neueste Version aktualisiert? Bist du schockiert über die Leichtigkeit, mit der Hacker das abgehauen haben? Ändert es Ihre Meinung zu CCleaner, Piriform oder Avast? Die Kommentare sind unten geöffnet…

Bildnachweis: Exile on Ontario Street über Flickr

Erfahren Sie mehr über: CCleaner, Computersicherheit, Online-Sicherheit, Windows.