![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Der von Piriform entwickelte und mittlerweile unter dem AVAST-Portfolio segelnde CCleaner hat Malware installiert. Dies ist gerade bekannt geworden.<\/p>\nDer von Piriform entwickelte und mittlerweile unter dem AVAST-Portfolio segelnde CCleaner hat Malware installiert. Dies ist gerade bekannt geworden.<\/p>\n
<\/p>\n
Mein Credo ist: Lasst die Finger von den ganzen Systemreinigern \u2013 aber viele Nutzer schw\u00f6ren auf CCleaner von Piriform. Dieser kostenlose Systemreiniger f\u00fcr Windows wird von vielen Nutzern gerne eingesetzt. Pers\u00f6nlich habe ich das Tool bisher nie gebraucht, aber auch egal. Vor einiger Zeit wurde CCleaner von der tschechischen Sicherheitsfirma AVAST \u00fcbernommen.<\/p>\n
![\"CCleaner\"](\"https:\/\/2.bp.blogspot.com\/-qi4FSpRozUc\/Wb8VCqNIdUI\/AAAAAAAAAXQ\/1TRYybdmkkUbrd428EfrM3d4NSG_DGQ0QCLcBGAs\/s640\/image7.png\" "\\"CCleaner\\"")
\n(Quelle: Talos)<\/p>\n
Die Version 5.33 der CCleaner App, die zwischen dem 15. August und dem 12. September 2017 zum Download angeboten wurde, war nach einem Bericht von Cisco Talos<\/a>\u00a0modifiziert, um die Floxif-Malware einzubinden.<\/p>\n Die Malware bezog dann weiteren Code vom Malware Server und \u00fcbermittelte Daten wie die IP-Adresse, den Rechnernamen, installierte Software und vorhandene Netzwerkadapter an einen Server in den USA. Das passierte ab dem 15. August 2017\u00a0 mit CCleaner 5.33 und ab dem 24. August 2017 ,mit CCleaner Cloud 1.07 (beides das Auslieferungsdatum der betreffenden Releases).<\/p>\n Talos geht davon aus, dass der betreffende AVAST-Server, \u00fcber den der CCleaner Installer verteilt wurde, kompromittiert war. Denn der Installer war mit einem g\u00fcltigen Zertifikat signiert.<\/p>\n Erg\u00e4nzung:<\/strong> Detaillierte Informationen zur Backdoor finden sich bei\u00a0morphisec.com<\/a>\u00a0im Blog. Danke an Leon f\u00fcr den Link.<\/p>\n Piriform hat den Sicherheitsvorfall heute in einem Blog-Post best\u00e4tigt<\/a> \u2013 [Erg\u00e4nzung: wobei es wohl, laut Blog-Beitrag, nur 32-Bit-Versionen betrifft]. Die Malware wurde in CCleaner Version 5.33.6162 und CCleaner Cloud Version 1.07.3191 gefunden. Aktuelle Versionen des CCleaner sollen wieder frei von Malware sein.<\/p>\n [Erg\u00e4nzung:<\/strong> Piriform schreibt zwar, dass durch das Update auf die aktuellste Fassung des CCleaner die Malware entfernt worden sei. Ich selbst h\u00e4tte da aber kein gutes Gef\u00fchl bei \u2013 wenn ein System kompromittiert wurde, kann man diesem nicht mehr vertrauen. Normalerweise h\u00e4tte ich gesagt: Neu aufsetzen. Erschreckend ist auch die Erkennungsrate von Virus Total, wie man den nachfolgenden Kommentaren entnehmen kann.]<\/p>\n Die Mutterfirma AVAST gibt \u00fcbrigens an, dass 3 % aller Nutzer (2,27 Millionen System) von CCleaner betroffen waren\/sind. AVAST will seine Virenscanner aktualisieren und m\u00f6glicherweise betroffene Anwender informieren. Aber wenn einem Antivirus-Anbieter so etwas passiert, wei\u00df ich nicht, was ich von der Firma zu halten habe. Ein paar zus\u00e4tzliche Details finden sich bei Bleeping Computer<\/a>.<\/p>\n Nachtrag:<\/strong> Ein \u00dcbersichtsbeitrag (in Englisch), der erl\u00e4utert, was man nach einer Infektion tun soll und wie man erkennt, ob man infiziert ist, findet sich zwischenzeitlich ebenfalls bei Bleeping Computer<\/a>. Erg\u00e4nzung: Es gibt eine Stellungnahme von AVAST (siehe\u00a0AVAST-Stellungnahme zur CCleaner-Backdoor<\/a>).<\/p>\n \u00c4hnliche Artikel:<\/strong> <\/p>\n","protected":false},"excerpt":{"rendered":" Der von Piriform entwickelte und mittlerweile unter dem AVAST-Portfolio segelnde CCleaner hat Malware installiert. Dies ist gerade bekannt geworden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[718,1018,4328],"class_list":["post-194151","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ccleaner","tag-malware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194151","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=194151"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194151\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=194151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=194151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=194151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Vorfall von Piriform best\u00e4tigt<\/h2>\n
\nDigitales Schlangen\u00f6l: Registry-Cleaner, Driver-Updater & PUPs<\/a>
\nPUP: Kommt AVAST im Beipack mit Piriform CCleaner?<\/a>
\nAVAST-Stellungnahme zur CCleaner-Backdoor<\/a><\/p>\n