CC Cleaner infiziert

[Goalgetter]

Laut einem of ofiziellen Blogpost habe sich wohl jemand im August darangemacht, das Produkt von Piriform heimlich zu modifizieren und die Malware dann per Patch an die Nutzer des CCleaners auszuliefern. Am 12. September habe man den Code dann entdeckt, sofort einen Patch entwickelt und die US-Behörden informiert. Um die Untersuchung nicht zu gefährden, wurde der Server des Angreifers erst am 15. September abgeschaltet und erst jetzt eine Pressemeldung veröffentlicht.

Der Untersuchung nach konnte die Malware den Computer-Namen, die IP-Adresse, installierte Software, aktive Software und die Liste der Netzwerkanschlüsse auslesen und an einen in den USA stehenden Server verschicken. Sensiblere Informationen wie Passwörter und ähnliches seien nicht Ziel des Angriffs gewesen.

Für jeden der das Teil noch auf seinem Pc hat sollte wohl jetzt mal der moment gekommen sein es auf ewig von seinem Rechner zu verbannen

 

[horche]

Weißt du welche Version betroffen sind??

 

[Goalgetter]

32-bit-Version von CCleaner 5.33 (seit 15. August verfügbar) und CCleaner Cloud 1.07.3191

Da hab ich das wichtigste vergessen

 

[cortejador]

So wie ich das Statement des Herstellers (und seine Downloadseite) verstanden, gibt es keinen Unterschied zwischen der 32- und der 64-bittigen Version beim Herunterladen, alles kommt in einer Datei. Nur wer eine 32-bittige Windows-Version einsetzt, bei dem wird während der Installationsroutine der Schadcode ausgeführt.

http://www.piriform.com/news/blog/2...eaner-cloud-v1073191-for-32-bit-windows-users

 

[cortejador]

Wer die Infos dazu direkt von den Entdeckern des Problems haben will, liest http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html