Sie sind hier: home >> News

CCleaner mit Malware infiziert

Die kostenlose Software CCleaner gehört für viele Nutzer zur Standardausstattung auf ihrem PC. Umso beunruhigender ist es da, dass das über zwei Milliarden Mal heruntergeladene Freeware-Tool nun mit der Malware Floxif kompromittiert wurde.

Es ist Angreifern gelungen in die Download-Server von Avast einzudringen, welche den CCleaner-Entwickler Piriform im Juli übernommen haben. Dabei wurden CCleaner-Installationsdateien auf dem Server mit Malware infiziert. Dies blieb eine ganze Zeit lang unentdeckt. Avast schätzt, dass die Malware-verseuchten Dateien in dieser Zeit etwa 2,27 Millionen Mal heruntergeladen wurden.

Betroffen sind die 32-Bit-Versionen CCleaner 5.33.6162 und CCleaner Cloud 1.07.3191. Welche Version Sie installiert haben, zeigt Ihnen der geöffnete CCleaner oben links unter dem Titel und in den Optionen unter "Über" bzw. "About" an. 

Wie erkennt man die Infektion und was kann man tun:

Der Security-Blog Bleeping Computer erklärt, dass eine Infektion durch die in CCleaner implementierte Floxif-Malware anhand eines Registry-Eintrags zu erkennen ist.

Öffnen Sie dazu mit Ausführen (Windows-Taste + R) und dem Befehl "regedit" den Windows Registry Editor. Navigieren Sie dann zum Registry-Eintrag HKEY_LOCAL_MACHINE\SOFTWARE\Piriform\Agomo.

Wenn dieser Eintrag existiert, ist der PC betroffen !!!

Mit dem Update auf die sichere Version 5.34 werden die infizierten Dateien ersetzt.

Hinweis: Allerdings bleibt der Registry-Eintrag "Agomo" erhalten.

Die Malware sammelt auf infizierten Rechnern Informationen über die PCs, installierte Software und die Netzwerkstruktur. Dazu dient Floxif als Backdoor und kann weitere Schadsoftware auf infizierte Computer laden.

 

Quellen:  www.pc-magazin.de, www.heise.de, www.chip.de