Werbung

CCleaner: Hacker haben noch einmal versucht, das Dienstprogramm zu kompromittieren.

Veröffentlicht am

Avast, CCleaners renommierter Anbieter und Eigentümer von Antivirenlösungen, sagte in einer Erklärung, dass es Hackern gelungen ist, in ihr internes Netzwerk einzudringen. Nach Angaben des tschechischen Unternehmens versuchten die Hacker, die CCleaner-Versionen erneut zu kompromittieren, indem sie ihnen Malware injizierten.

Wie sind Hacker in das interne Netzwerk von Avast gelangt?

Diese Geschichte erinnert an den Vorfall vom September 2017, bei dem mehr als 2 Millionen Benutzer von bösartigem Code betroffen waren, der in eine Version des Dienstprogramms eingebettet war. In einer Erklärung vom Montag, den 21. Oktober, erklärte Avast, dass dieses Eindringen am 23. September 2019 entdeckt wurde. Jedoch beschmutzte die Firma angeblich Spuren der Angreifer, die bis zum 14. Mai zurückgehen.

Letzterer betrat das interne Netzwerk von Avast, indem er Zugang zum VPN-Konto eines Mitarbeiters erhielt und seine Zugangsdaten gefährdete. Nach Angaben des Herausgebers war das Profil des Mitarbeiters nicht durch eine mehrstufige Authentifizierungslösung geschützt.

In der Erklärung sagte Jaya Baloo, Sicherheitsbeauftragter von Avast, dass der Mitarbeiter ursprünglich keine Administratorrechte besitze. Hackern ist es daher gelungen, diese Privilegien zu erhöhen.

Nachdem der Einbruch erkannt wurde, ließ Avast bewusst das kompromittierte VPN-Profil aktiv, um die Aktionen des Angreifers zu verfolgen. Diese Beobachtungen dauerten bis zum 15. Oktober, dem Ende der Prüfung früherer Versionen von CCleaner und der Veröffentlichung einer separaten Aktualisierung.

Zum jetzigen Zeitpunkt hat der Anbieter von Sicherheitslösungen keine Beweise dafür, dass dieser Angriff von der Gruppe verursacht wurde, die den Einbruch 2017 verursacht hat. Er weist jedoch darauf hin, dass es von einer erfahrenen Person begangen wurde.

Entdecken Sie die Alternativen zu CCleaner

Was ist mit den Nutzern bei all dem?

Avast erklärt durch seinen Sicherheitsmanager, dass es zuversichtlich ist, dass CCleaner-Benutzer geschützt sind und dass sie von diesem Angriff nicht betroffen sind.

Das Unternehmen behauptet, Vorsichtsmaßnahmen getroffen zu haben, indem es ein neues digitales Zertifikat verwendet, um CCleaner-Updates zu signieren, und das vorherige widerrufen hat. So können Angreifer ihre möglichen veroled Versionen von CCleaner nicht signieren, auch wenn sie die alte Version des Zertifikats haben.

Wir empfehlen jedoch, dass Sie Ihre Version von CCleaner aktualisieren und Ihr System mit einem Antiviren- oder Desinfektionsprogramm überprüfen.

Quelle: Avast

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Weitere Artikel zum gleichen Thema

Werbung