Über eine Backdoor haben unbekannte Hacker einen Trojaner eingeschleust, welcher den Fernzugriff ermöglicht. Unbedingt Updaten!
Als Update getarnte Schad-Software ermöglicht Fernzugriff
Vor 2 Tagen wurde die 32-Bit-Version des beliebten Säuberungs- und Optimierungstools CCleaner mit der Version 5.33.6162 sowie die Cloud-Variante 1.07.3191 gehackt. Der eingeschleuste Trojaner ermöglichte den Angreifern das Ausführen von Code über Fernsteuerung. Schätzungsweise 2-3 Millionen Nutzer sind von der Malware betroffen.
Was ist zu tun?
Es wird dringend empfohlen, auf die aktuelle Version 5.3.4 zu updaten, welche vom Hersteller Piriform ausdrücklich als Malware-frei bezeichnet wird.
Was wurde ausgelesen?
Analysen zufolge steckte der Schadcode in der Initialisierungsroutine des CCleaners. Der Schadcode sammelte allerlei Informationen, darunter Computername und installierte Software, laufende Prozesse, MAC-Adressen und sendete alles an einen entfernten C&C-Server.