Hacker haben Malware in der CCleaner-Software versteckt

Sichere Laptop-Hacking-Geschichte

Hacker haben erfolgreich die Sicherheit von CCleaner durchbrochen, um Malware in die App einzuschleusen und an Millionen von Benutzern zu verteilen.Sicherheitsforscher von Cisco Talos entdecktendass die von Avast (dem Unternehmen, das CCleaner besitzt) verwendeten Download-Server kompromittiert wurden, um Malware in CCleaner zu verteilen. Eine Zeit lang enthielt die legitime signierte Version von CCleaner 5.33, die von Avast vertrieben wird, auch eine mehrstufige Malware-Nutzlast, die zusätzlich zur Installation von CCleaner lief, sagt das Talos-Team.

CCleaner wurde laut Avast mehr als 2 Milliarden Mal heruntergeladen, was es zu einem beliebten Ziel für Hacker macht. Als Mistreiniger bezeichnet, wurde er entwickelt, um Cookies zu löschen und einen gewissen Schutz der Privatsphäre im Internet zu bieten. 2,27 Millionen Benutzer waren von dem Angriff betroffen, und Avast Piriform glaubt, dass die Sicherheitsverletzung den Kunden schaden konnte. Piriform glaubt, dass diese Benutzer jetzt in Sicherheit sind, da die Untersuchung ergab, dass die Bedrohung entschärft werden konnte, bevor sie Schaden anrichten konnte, sagt ein Avast-Sprecher.



Ein ungewöhnlicher Angriff auf Software-Update-Mechanismen

Dies ist ein ungewöhnlicher Angriff, da Software, die CCleaner ähnelt, von Verbrauchern vertraut wird und Crapware von einem System entfernen soll. Durch die Ausnutzung der Vertrauensbeziehung zwischen Softwareanbietern und den Benutzern ihrer Software können Angreifer vom inhärenten Vertrauen der Benutzer in die Dateien und Webserver profitieren, die zur Verteilung von Updates verwendet werden, sagt Talos. Die Malware selbst scheint darauf ausgelegt zu sein, infizierte PCs als Teil eines Botnetzes zu nutzen.



projizierte Akte

Anfang dieses Jahres wurde das ukrainische Unternehmen MeDoc angegriffen und seine Update-Server verwendet, um die Ransomware Petya zu verteilen. Hacker scheinen auf diese Art von Verteilungspunkten zu zielen, um Malware leichter zu verbreiten, anstatt auf herkömmliche Weise einzelne Computer selbst anzugreifen. Es ist ein Trend, den viele Sicherheitsforschungen genau beobachten werden, um die neuesten innovativen Wege aufzudecken, mit denen Hacker mehrere Systeme knacken.

Update, 8.30 Uhr ET : Artikel mit Avast-Statement aktualisiert.