Sicherheitsupdates für CCleaner

Bundesamt für Sicherheit in der Informationstechnik (BSI)
 
Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdates für CCleaner

19.09.2017____________________________________________________________________________________________________
Betroffene Systeme:
PiriformCCleaner v5.33.6162
Piriform CCleaner Cloud v1.07.3191
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
An die Nutzer von CCleaner Cloud wurde von Piriform automatisch ein Update verteilt. Allen anderen
Nutzern wird dringend dazu geraten, ein Update auf CCleaner v5.34 oder neuer durchzuführen.
____________________________________________________________________________________________________
Beschreibung:
CCleaner ist eine Anwendung der Firma Piriform zur Optimierung der Betriebssysteme Windows, macOS
und Android. In seiner kostenpflichtigen „Business Solutions“ Version für Windows verfügt das Tool
über einen automatischen Updatemechanismus. Microsoft Windows ist ein graphisches Betriebssystem
des Unternehmens Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Laut aktuellen Medienberichten gelang es Angreifern, den für die Software CCleaner verwendeten
Updatemechanismus des Herstellers Piriform zu kompromittieren und darüber mehrere Wochen lang
trojanisierte Versionen der Software an Nutzer zu verteilen.
Laut Herstellerangaben sind Nutzer betroffen, die im Zeitraum zwischen 15. August und 12. September
2017 die Software CCleaner v5.33 heruntergeladen und auf einem Windows 32-bit System installiert
haben. Die Schadsoftware sammelt Analysen zufolge diverse Informationen über den befallenen
Computer und versendet diese verschlüsselt an einen externen Kontrollserver. Eine weitere
nachgeladene Schadsoftwarekomponente wurde demnach nicht ausgeführt.
An die Nutzer von CCleaner Cloud wurde von Piriform automatisch ein Update verteilt. Allen anderen
Nutzern wird dringend dazu geraten, ein Update auf CCleaner v5.34 oder neuer durchzuführen.
____________________________________________________________________________________________________
Quellen:
– http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html
– https://blog.avast.com/update-to-the-ccleaner-5.33.1612-security-incident
– https://www.piriform.com/ccleaner/download/standard
– http://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

One Reply to “Sicherheitsupdates für CCleaner”

  1. kleiner Zusatzhinweis:
    Herausfinden, ob man ein 32- oder 64-bit System hat ..
    Tastenkombination Windows-Logo-Taste +PAUSE-TASTE
    Im Dialogfeld „Systemeigenschaften“ anzeigen findet man diese Angabe.

    Sinnvoll ist es immer, die alte Version komplett zu deinstallieren, den Rechner neu starten und dann erst die neue Version zu installieren. Sog. „safe install“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert