![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Ein weiterer Nachtrag zum Thema CCleaner mit Malware verseucht. AVAST hat erneut zus\u00e4tzliche Erkenntnisse vorgelegt, die auf die Urheber hindeuten. Zudem hat man wohl unheimlich Gl\u00fcck gehabt \u2013 ein Datenbank-\u00dcberlauf hat dazu gef\u00fchrt, dass nur begrenzt Daten gesammelt werden konnten. Mir ging die Info von AVAST heute per E-Mail zu. Hier einige Details.<\/p>\n
<\/p>\n
Hatte es urspr\u00fcnglich noch gehei\u00dfen: Alles kein Problem, wir konnten den Angriff stoppen, bevor Daten abflossen, \u00e4nderte sich die Informationslage. AVAST, die Mutterfirma, die Piriform im Sommer 2017 \u00fcbernommen hatte, musste eingestehen, dass es doch ernster war. Die Malware wurde \u00fcber Millionen Rechner verteilt, interessierte sich aber vor allem f\u00fcr Firmenrechner von ca. 20 Firmen. Ich hatte dies im Blog-Beitrag AVAST: CCleaner Malware zielte auf Firmen<\/a> angesprochen.<\/p>\n Nach Auswertung weiterer Protokolldateien des C&C-Servers stellt sich heraus, dass man erstens sehr viel Gl\u00fcck hatte. Zudem standen m\u00f6glicherweise weitere Firmen auf der 'Beuteliste' der Angreifer. Hier eine kurze Zusammenfassung der Kernpunkte.<\/p>\n Die gesamte Analyse der Avast Threat Labs mit den bisherigen Erkenntnissen l\u00e4sst sich in diesem Blogbeitrag<\/a> (Englisch) nachlesen. Dort wird auch die Vermutung ge\u00e4u\u00dfert, dass der Angriff von einer chinesischen Hackergruppe ausging. Hintergrund ist, dass der Code im CCleaner dem Schadcode \u00e4hnelte, der von der chinesischen Hackergruppe APT17<\/a> 2014\/2015 in der Aurora Malware<\/a> verwendet wurde. Ein erg\u00e4nzender Artikel, der die obigen Informationen aufbereitet, findet sich bei The Hacker News<\/a>. Erg\u00e4nzung: Bei heise.de sind noch einige Erg\u00e4nzungen in diesem deutschsprachigen Artikel<\/a> hinzugekommen.<\/p>\n \u00c4hnliche Artikel:<\/strong> Ein weiterer Nachtrag zum Thema CCleaner mit Malware verseucht. AVAST hat erneut zus\u00e4tzliche Erkenntnisse vorgelegt, die auf die Urheber hindeuten. Zudem hat man wohl unheimlich Gl\u00fcck gehabt \u2013 ein Datenbank-\u00dcberlauf hat dazu gef\u00fchrt, dass nur begrenzt Daten gesammelt werden konnten. … Weiterlesen Das Windows-Tool CCleaner von Piriform war zwischen dem 15. August und dem 12. September 2017 beim Download mit Malware verseucht. Die zum Download angebotene Version 5.33 der CCleaner App enthielt nach einem Bericht von Cisco Talos<\/a> die Floxif-Malware. Angreifern war es gelungen, in die Build-Server von Piriform einzudringen und die Malware direkt in den CCleaner-Installer zu integrieren.<\/p>\n
Weitere Erkenntnisse aus den Logdateien<\/h2>\n
\n
\nDigitales Schlangen\u00f6l: Registry-Cleaner, Driver-Updater & PUPs<\/a>
\nAutsch: CCleaner als Malware-Schleuder<\/a>
\nPUP: Kommt AVAST im Beipack mit Piriform CCleaner?<\/a>
\nAVAST-Stellungnahme zur CCleaner-Backdoor<\/a>
\nAVAST: CCleaner Malware zielte auf Firmen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"