Viele von euch setzen sicher auf das Allroundtalent CCleaner, um die Registry und andere Bereiche von Windows sauber zu halten. Wenn ihr zur Nutzergruppe gehört, solltet ihr aktuell besonders wachsam sein, denn die Server des Anbieters wurden kürzlich übernommen und so manipuliert, dass automatisch als Update getarnte Malware bei den Nutzern installiert wird.
Piriform, der Ursprüngliche Anbieter von CCleaner, wurde erst kürzlich von Avast übernommen. Das macht den vorliegenden Fall besonders pikant, denn Avast dürfte den meisten von euch vor allem als Anbieter von Anti-Viren und anderen Sicherheitslösungen bekannt sein.
In aller Kürze was technisch passiert ist: Hacker haben es geschafft, die Update-Server des CCleaner zu übernehmen und auf diesen eine manipulierte Version des CCleaner für Windows aufgespielt. Eine lokale Installation, die nun auf Updates prüft, bekommt die manipulierte Version als Update geliefert. Diese ermöglicht dann die unbemerkte Installation von Mal- und anderer Schadsoftware.
Aufgefallen sei das Problem am 12. September und betroffen ist die Version 5.33 des CCleaner. Betroffen sein sollen Nutzer der CCleaner Cloud v1.07.3191 und CCleaner v5.33 für Windows 32bit. Mit Entdecken des Problems wurde auch direkt ein Update verteilt, dass die Lücke schließen soll. Ob damit wirklich alle möglichen Sicherheitsrisiken gebannt sind ist aber noch nicht ganz klar. Ein Update auf Version 5.34 ist aber auf jeden Fall dringend empfohlen.
Von wann bis wann das infizierte Update genau verteilt wurde ist bislang noch offen – Version 5.33 ist seit dem 15. August erhältlich, das Update auf Version 5.34 wurde am 12. September veröffentlicht und der Schadcode irgendwann in der Zwischenzeit eingeschleust. Die Anzahl der betroffenen Nutzer ist daher auch unklar. Potentiell könnten bis zu 2 Milliarden Installationen betroffen sein.
Für euch heißt das: Auf jeden Fall das Update auf Version 5.34 installieren, sofern noch nicht passiert. Auch solltet ihr euer System sicherheitshalber mit einem Malware- und Virenscanner prüfen, Nutzer von Windows 10 können hier beispielsweise den Windows Defender nutzen.
Wer mehr Informationen dazu sucht wird im Blog von Piriform oder im Blog von Talos fündig.