Mit Bezug auf hier noch ein Nachtrag: Angreifern war es gelungen, in den offiziellen Download von den Versionen CCleaner 5.33.6162 und CCleaner Cloud 1.07.3191 einen Schadcode einzuschleusen. Damit war es möglich, Daten betroffener Rechner zu sammeln. Eine zweite Hintertür erlaubte es den Angreifern außerdem, weitere Schadsoftware nachzuladen.
Avast-Chef Vince Steckler und Technik-Chef Ondrej Vlcek führten ursprünglich aus, es sei unwahrscheinlich, dass diese zweite Hintertür benutzt wurde. Mittlerweile und auf Grundlage weiterer Nachforschungen revidierten sie diese Aussage. Demzufolge wurde tatsächlich weitere Schadsoftware nachgeladen. Analysen hätten ergeben, dass mindestens mehrere Hundert Rechner betroffen seien.
Gezielt attackiert wurden den Angaben des Avast-Berichtes zufolge große Technologie- und Telekommunikationsfirmen in Japan, Taiwan, Großbritannien, USA und Deutschland. Diese wurden über den Angriff informiert.
Avast empfiehlt nun weiterhin ein Update auf die aktuelle CCleaner-Version, welche mittlerweile die Versionsnummer 5.35 trägt. Zudem wird ausgeführt, betroffene Rechner sollten mit einem entsprechenden Antivirus-Programm geprüft werden. Bei Rechnern, die in Unternehmen verwendet werden, gelten dann Maßnahmen, die von den entsprechenden Sicherheitsvorgaben der Unternehmen abhängen.
Avast verspricht, den gesamten Vorfall weiterhin akribisch aufzuarbeiten und über den Fortschritt zu informieren.
Euer Jens
Bildquelle Vorschau und Titel: Pixabay
