Systemreinigungs-Tool CCleaner mit Malware ausgeliefert – Update

Das beliebte Systemreinigungs-Tool CCleaner von Piriform wurde nach Angaben des Herstellers kurzzeitig mit Malware ausgeliefert. Es handelt sich hierbei um legitim signierte Installationsdateien vom Hersteller, die mit Malware infiziert waren.

Betroffen sind die 32-Bit-Versionen CCleaner 5.33.6162 und CCleaner Cloud 1.07.3191, die mitte August an die Nutzer ausgeliefert wurden.

Das Unternehmen rät allen Nutzern dringend die aktuelle Version 5.34 zu installieren, die ausdrücklich als Malware-frei bezeichnet wird.

Details zu Aufbau und Funktionsweise der Malware hat Piriform in einem Blog-Post veröffentlicht: Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users

Leider fehlen noch jegliche Informationen wie die Malware auf die Server gelangt ist.

Nach Angaben von Piriform hatte die Malware (noch) keinen Schadanteil – es wurden nur Daten der betroffenen Rechner gesammelt. Weiterhin wurde der Kontrollserver der Malware bereits durch die Behörden vom Netz genommen.

Wer die 32-Bit-Versionen von CCleaner 5.33.6162 oder CCleaner Cloud 1.07.3191 verwendet, oder verwendet hat, sollte auf jeden Fall schnellstmöglich updaten!

Ob die Malware auf dem eigenen Rechner installiert ist oder war kann anhand eines Registry Schlüssels erkannt werden. Ist unter HKLM\SOFTWARE\Piriform der Schlüssel Agomo:MUID vorhanden, sollte das System auf jeden Fall intensiv mit Viren- und Malware- Scannern untersucht werden!

Update:

Offensichtlich zielt die Malware nur auf eine kleine Gruppe großer Unternehmen. Weitere Analysen zum aktuellen Stand finden sich in den Blogbeiträgen von Avast und Cisco.