18.09.2017, 20:41 Uhr Gerade keine Zeit? Hinweis: Wir haben in diesem Artikel Provisions-Links verwendet und sie durch "*" gekennzeichnet. Erfolgt über diese Links eine Bestellung, erhält t3n.de eine Provision.

Hackern ist es offenbar gelungen, Malware in dem populären Optimierungsprogramm CCleaner unterzubringen. Millionen Nutzer könnten betroffen sein.

Anzeige

Hacker schleusen Malware in offizielle CCleaner-Version

Sicherheitsforscher von Cisco Talos haben gefährliche Malware in einer aktuellen Version des populären Optimierungsprogramms CCleaner entdeckt. Demnach ist die Version 5.33 der CCleaner-Software betroffen, die vor der Entdeckung am 13. September ungefähr einen Monat auf der offiziellen Herstellerseite zum Download zur Verfügung stand. Betroffen sein soll aber nur die 32-Bit-Windows-Version, wie Hersteller und Sicherheitsfirma versichern. Monatlich laden sich rund fünf Millionen Nutzer das Programm in verschiedenen Versionen auf ihre Computer (Stand November 2016). In der neuen Version 5.34 war dagegen keine Malware zu finden.

Nix mehr verpassen: Die t3n Newsletter zu deinen Lieblingsthemen! Die t3n Newsletter zu deinen Lieblingsthemen! Jetzt anmelden

Der CCleaner-Hersteller Piriform, der im Juli vom Antivirenhersteller Avast übernommen wurde, hat die Infektion in einem Blogeintrag bestätigt. Darüber hinaus sei auch die CCleaner-Cloud-Lösung in der Version 1.07.3191 betroffen. Dem Hersteller zufolge seien die beiden Apps vor der Veröffentlichung illegal modifiziert worden. Das Problem sei aber mittlerweile behoben. Die Version 5.33 ist nicht mehr verfügbar, betroffene Nutzer sollen schnell ein Update erhalten. Die CCleaner-Cloud-Nutzer seien schon mit einem automatischen Update versorgt worden.

Wie die Malware in die Software gelangen konnte und wer hinter der Attacke steckt, ist noch unklar. Ebenfalls nicht sicher ist, ob es – wie Piriform versichert – wirklich keine Schäden durch die Malware gab. Möglicherweise könnte eine unentdeckte Malware, die über Wochen auf dem Computer eines Nutzers war, unbemerkt Daten gestohlen haben. Nutzer hätten den Experten zufolge keine Möglichkeit gehabt, sich vor der Malware zu schützen.

CCleaner: Betroffene Nutzer sollten schnell updaten

Jetzt sollten alle, die den CCleaner ab 15. August heruntergeladen und installiert haben, schnell auf die neue Version updaten. Dazu muss die Vorversion manuell deinstalliert werden, wie Golem.de schreibt. Einen automatischen Updatemodus gibt es in der Desktopversion des CCleaners nämlich nicht. Cisco Talos empfiehlt sogar ein Rollback des Rechners oder eine komplette Neuinstallation.

Der Artikel wurde nachträglich um die Information ergänzt, dass nur die 32-Bit-Windows-Version betroffen sein soll.

Interessant in diesem Zusammenhang: Ist euer Windows-PC zu lahm? Diese 14 Tipps schaffen Abhilfe

Anzeige

via mashable.com