CCleaner: Malware in mehreren Versionen entdeckt - 09/2017

Wer mit dem CCleaner 5.33.6162 oder der CCleaner Cloud 1.07.3191 in der 32-Bit Version unterwegs ist, sollte umgehend ein Update auf die neueste Version 5.34 durchführen.
Piriform berichtet heute in einem Blogbeitrag, dass es am 12.September zu einen unautorisierten Zugriff auf die Server kam. Dort wurde dann die *.exe geändert.

Er wurden laut Paul Yung, Vice President Products bei Piriform, von Version 5.33.6162 von CCleaner und CCleaner Cloud Version 1.07.3191 auf 32-bit Windows-Systems an eine unbekannte IP-Adresse Daten verschickt. Die anschließende Untersuchung habe ergeben, dass beide Programme vor ihrer Veröffentlichung von Unbefugten modifizierten worden waren.

Diese führte dazu dass durch die Malware Backdoors auf Rechnern weit offen waren oder sogar noch sind. Diese sammelte auch Daten vom lokalen Computer. Unter anderem: Name des PCs, Liste der laufenden Prozesse, MAC-Adressen der ersten drei Netzwerkadapter. Sowie zusätzliche Informationen, ob der Prozess mit Administratorrechten ausgeführt wird, ob es sich um ein 64-Bit-System handelt usw.

Diese Infos wurden dann an eine bestimmte IP verschlüsselt übermittelt. Also umgehend auf die neueste Version updaten und zur Sicherheit die Antivirensoftware nochmals zum Einsatz bringen oder gleich ein Backup einspielen.

13342.jpg

Quelle: Silicon/Deskmodder u.a.

Wir empfehlen dringend ihre Antivirensoftware auf ein besseres Produkt zu aktualisieren, welches eine forensische Verhaltensanalyse unterstützt. Dort wöre nämlich aufgefallen, dass der CC Cleaner zu externen IP-Adressen verschlüselte Daten versendet. Panda Adaptive 360 ist eines der ersten Lösungen für Verhaltensanalyse der PC Prozesse und schützt auch vor Verschlüsselungstrojanern.

Fragen Sie sich doch mal selbst, weche Erwartungshaltung sie an kostenlose Virenschutzlösungen haben? Das heißt doch nichts anderes, als dass die Softwarelösungen mit ihrer Methotik nichts findet, weil die Hacker ihre Hausaufgaben einfach besser gemacht haben.

 

 

Drucken E-Mail