Malware in CCleaner App Version 5.33
CCleaner App Version 5.33 verteilte Malware
Bekannte PC-Tool verbreitete 1 Monat lang Malware
Wer sich die CCleaner App (PC-Bereinigungs-Tool) in der Version 5.33 zwischen 15. August und 12.September heruntergeladen hat, sollte diese App umgehend deinstallieren und seinen Rechner auf Schadsoftware überprüfen.
Cisco Talos Sicherheitsforscher entdeckten die kompromittierte CCleaner App Version letzte Woche bei der Durchführung von Beta-Tests für eine neue Exploit-Erkennungstechnologie.
Bei der verbreiteten Malware handelte es sich laut Forschern um Floxif, ein Malware-Downloader, der Informationen über infizierte Systeme sammelt und an seinen C & C-Server zurücksendet. Die Malware hat auch die Möglichkeit, andere Binärdateien herunterzuladen und auszuführen. Zum Zeitpunkt der Erkennung war noch nicht klar, ob Floxif zusätzliche Payloads der zweiten Stufe auf infizierte Hosts heruntergeladen hatte.
Die Malware sammelte Informationen wie Computername, eine Liste der installierten Software, eine Liste der laufenden Prozesse, MAC-Adressen für die ersten drei Netzwerkschnittstellen und eindeutige IDs, um jeden Computer teilweise zu identifizieren. Die Forscher stellten fest, dass die Malware nur auf 32-Bit-Systemen lief. Die Malware wird auch dann ausgeführt, wenn der Benutzer kein Administratorkonto verwendet hat.
Cisco Talos glaubt, dass ein Hacker die Supply Chain von Avast gefährdet und sein digitales Zertifikat verwendet hat, um die legitime CCleaner v5.33 App auf der Website zu ersetzen, die auch den Floxif Trojaner enthielt. Es ist noch unklar, ob der Hacker die Systeme von Avast ohne das Wissen des Unternehmens kompromittiert hat oder der schädliche Code von einem Insider mit Zugang zu den Entwicklungsumgebungen innerhalb der Organisation hinzugefügt wurde.
Avast kaufte Piriform, den ursprünglichen Entwickler von CCleaner, erst im Juli dieses Jahres, einen Monat bevor CCleaner Version 5.33 erschien. Piriform hat den Vorfall heute in einem Blog-Post bestätigt. Der Hersteller bestätigte den Malwarefund in der CCleaner Version 5.33.6162 und der CCleaner Cloud Version 1.07.3191.
Am 13. September veröffentlichte Piriform bereits die neue CCleaner Version 5.34 und verteilte ein Update auf die CCleaner Cloud Benutzer, die nach Entwickleraussagen keinerlei bösartigen Code mehr enthalten.
Technische Details zur Funktionsweise und dem Infektionsprozess von Floxif Malware finden Sie in diesem detaillierten Cisco Talos Post
