CCleaner, das äußerst beliebte PC-Wartungsprogramm, wurde mit Malware gehackt. So erfahren Sie, ob Sie betroffen waren und was Sie tun sollten.

Der Angriff wurde von Forschern bei Cisco Talos so beschrieben: „Die legitime signierte Version von CCleaner 5.33. . .also enthielt außerdem eine mehrstufige Malware-Nutzlast, die die Installation von CCleaner zusätzlich übernahm. “Piriform (der kürzlich von dem schrecklichen Antivirus-Unternehmen Avast erworbene) Mutterkonzern von CCleaner erkannte das Problem kurz darauf an.

Da CCleaner angeblich Millionen Downloads pro Woche hat, ist dies möglicherweise ein schwerwiegendes Problem.

Was macht die Malware?

Die Malware hat die Systeme nicht aktiv geschädigt, aber sie hat Informationen verschlüsselt und gesammelt, die in der Zukunft zur Schädigung Ihres Systems verwendet werden könnten. Gemäß Piriform wurde insbesondere eine eindeutige Kennung für den Computer erstellt und Folgendes gesammelt:

  • Name of the computer
  • List of installed software, including Windows updates
  • List of running processes
  • MAC addresses of first three network adapters
  • Additional information whether the process is running with administrator privileges, whether it is a 64-bit system, etc.

Weitere technische Informationen zum Angriff finden Sie im Blog von Cisco Talos und im Blog von Piriform.

War ich betroffen

Zum Glück sieht es so aus, als ob diese Malware nur einen Teil der CCleaner-Benutzer betroffen hat. Insbesondere betroffen waren:

  • Benutzer, die die 32-Bit-Version der Anwendung ausführen (nicht die 64-Bit-Version)
  • Benutzer mit Version 5.33.6162 von CCleaner oder CCleaner Cloud 1.07.3191, veröffentlicht am 15. August 2017

Da viele Benutzer wahrscheinlich die 64-Bit-Version der Anwendung verwenden und CCleaner Free nicht automatisch aktualisiert, ist dies für viele eine gute Nachricht.

(Aktualisieren: Ein paar Tage nachdem diese Nachricht bekannt wurde, wurde eine zweite Nutzlast entdeckt, die 64-Bit-Benutzer betraf - es handelte sich jedoch um einen gezielten Angriff auf Tech-Unternehmen, so dass es unwahrscheinlich ist, dass die meisten Heimanwender davon betroffen sind.)

Wenn Sie eine 32-Bit-Version von Windows verwenden und vermuten, dass Sie CCleaner während des betroffenen Zeitrahmens heruntergeladen haben, können Sie überprüfen, welche Version Sie verwenden. Öffnen Sie CCleaner und schauen Sie in die obere linke Ecke des Fensters. Unter dem Programmnamen sollte eine Versionsnummer angezeigt werden.

Wenn diese Version vor der Version 5.33.6162 liegt, sind Sie nicht betroffen, und Sie sollten die neueste Version jetzt manuell herunterladen. Wenn diese Version 5.34 oder höher ist, ist Ihre aktuelle Version nicht betroffen. Wenn Sie jedoch zwischen dem 15. August und dem 12. September CCleaner aktualisiert haben und sich auf einem 32-Bit-System befinden, sind Sie möglicherweise immer noch betroffen. (Wenn Sie mit der Registrierung vertraut sind, können Sie den Registrierungseditor öffnen und zu navigieren HKLMSOFTWAREPiriform und sehen, ob es einen Schlüssel gibt Agomo:MUID . Wenn dieser Schlüssel existiert, bedeutet dies, dass Sie die infizierte Software zu einem bestimmten Zeitpunkt auf Ihrem System installiert haben.)

Was soll ich machen?

Obwohl nichts unmittelbar als schädlich erkannt wurde, empfiehlt Cisco Talos, dass Ihr System vor dem 15. August 2017 aus einem Backup in einen Zustand versetzt wird, wenn Sie davon betroffen waren. Sie sollten wahrscheinlich einen Antiviren- und MalwareBytes-Scan auf Ihrem System und Ihren Sicherungen ausführen, um sicherzustellen, dass keine Malware installiert ist.

Alternativ heißt es, Sie können Windows komplett neu installieren. Ja, es handelt sich um eine nukleare Option, aber es ist die einzige Möglichkeit, vollständig zu wissen, dass Ihr System nach einem solchen Ereignis sauber ist.

Top-Tipps:
Kommentare: