CCleaner gehackt

CCleaner gehackt

Hacker dringen in Download-Server ein

CCleaner gehackt. Hacker sind in den Download-Server des beliebten Gratis-Tools eingedrungen. Die Folge: CCleaner zieht Schadsoftware auf eure Rechner. Wer das Gratis-Tool auf seinem Windows-Rechner nutzt, sollte schnellstens Sicherheitsmaßnahmen treffen. 

Denn die Folgen können schwerwiegend sein. Das infizierte Programm zieht Trojaner und andere Malware auf eure Rechner. Was jetzt zu tun ist, erfahrt ihr bei uns.

CCleaner gehackt

CCleaner gehackt. Handeln ist unbedingt notwendig.

CCleaner gehackt – Was ist passiert?

Der CCleaner gehackt? Tatsächlich wurde das beliebte Reinigungs-Tool, der CCleaner free, Opfer von Hacker-Angriffen. Kriminelle haben die Software mit einem Trojaner versehen und in Umlauf gebracht. Zwei Versionen sind betroffen: Und zwar die 32-Bit-Versionen 5.33.6162 des Cleaner und 1.07.3193 der Cloud-Version für Windows-Rechner. Sie wurden als Update getarnt in Umlauf gebracht. Über zwei Millionen Nutzer könnten betroffen sein, gab Piriform, der Anbieter von CCleaner, in einer Pressemitteilung bekannt.

Mittlerweile hat Piriform die manipulierte Version des CCleaner vom Server entfernt. Alle Nutzer sollen unbedingt das Programm auf die neueste Version aktualisieren.

CCleaner gehackt –Backdoor verwendet

CCleaner gehackt. Und nun? Zunächst einmal erklärt Piriform die Funktionisweise der veränderten Dateien: Ein spezieller Code in der Datei CCleaner.exe hätte Hackern eine Hintertür zum Nachladen weiterer Programmbestandteile geöffnet. Woher der Code stammen könnte, weiß Piriform nicht. Ebensowenig, wie er auf die Server gelangt ist.

Die Sicherheitsexperten von Cisco hatten die Schadsoftware zufällig entdeckt. Betroffen waren zwei Versionen von CCleaner, deren Installationsroutine einen „malicious payload“ enthielt, also einen bösartigen Code. Sie waren am 15. August 2017 erschienen, enthielten den schädlichen Code und waren als Updates getarnt. Vier Wochen später wurde die Folgeversion 5.34 veröffentlicht, die den Code nicht mehr enthält. Das bedeutet aber auch, dass ihr vier Wochen lang das verseuchte Gratis-Tool auf eurem Rechner heruntergeladen haben könntet.

Was macht die CCleaner Malware auf eurem Rechner?

Mittlerweile ist die Gefahr anscheinend gebannt, doch eine Frage bleibt: Welchen Schaden richtet die CCleaner Malware an? Der Schadcode „malicious payload“ enthielt laut Cisco einen Domain Generation Algorithm und eine Command-and-Control-Funktionalität. Das bedeutet, dass es den Angreifern irgendwie gelungen ist, eine Entwicklerversion von CCleaner zu kapern. Mit dem Ziel, Kunden-Daten, also persönliche Daten und Passwörter, zu stehlen. Außerdem kann die Malware weitere Schadsoftware auf eure Computer laden. Angeblich war der schädliche Code aber nicht aktiv, so dass keine Nutzer-Daten in die Hände der Kriminellen gefallen sind. Verlassen solltet ihr euch darauf aber nicht, sondern schnellstens handeln.

Doch wie erkennt ihr, ob eurer CCleaner gehackt ist? Das könnt ihr an einem Registry-Eintrag sehen. Dafür öffnet ihr mit Ausführen (Windows-Taste + R) und dem Befehl „regedit“ den Windows Registry Editor. Wenn ihr dort den Eintrag HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo findet, ist euer Rechner betroffen. Dann solltet ihr unbedingt die Software updaten. Zwar bleibt der Eintrag „Agomo“ erhalten, aber die infizierten Dateien werden ersetzt.

CCleaner gehackt – Was nun?

Wenn euer CCleaner gehackt ist, dann hilft zunächst einmal ein Update auf die neueste Version. Und anschließend solltet ihr euren Virenscanner starten. Noch besser ist aber der Gang zu eurem PC-SPEZIALIST vor Ort. Unsere Fachleute finden mit einem Sicherheits-Check Sicherheitslücken und mögliche Schadsoftware auf eurem Rechner. Wenn ihr noch mehr zum Thema CCleaner gehackt erfahren wollt, dann könnt ihr weiterlesen. Beispielsweise in CCleaner Malware-Gau, CCleaner-Panne, Backdoor in CCleaner, Malware im CCleaner und Spionage-Angriff auf den CCleaner. Wollt ihr mehr über Trojaner wissen, dann lest unseren Ratgeber Erpressertrojaner und Verschlüsselungssoftware oder stöbert durch unseren Blog. Dort haben wir schon oft über Trojaner berichtet.

Update vom 22.09.207: Update reicht nicht

Nach neuesten Informationen reicht es nicht aus, den CCleaner auf eine neuere Version zu aktualisieren. Denn auch danach bleibe die Malware auf dem Rechner. Selbst wenn sie dort keine Schäden anrichtet, so ist sie dennoch vorhanden. Um die Schadsoftware endgültig loszuwerden, muss der Rechner zurück gesetzt werden. Hilfe bekommt ihr dafür natürlich bei eurem PC-SPEZIALIST vor Ort. Ein kleiner Trost zum Schluss: Laut aktueller Informationen haben die Hacker in erster Linie Technik-Unternehmen ins Visier ihres Angriffs genommen. Dennoch solltet ihr die Malware nicht unterschätzen, wenn sie sich auf eurem Rechner befindet.

Speichere in deinen Favoriten diesen permalink.

Kommentare sind geschlossen