Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

19.09.2017 - TW-T17-Hinweis-20170919

Sicherheitsupdates für CCleaner

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • PiriformCCleaner v5.33.6162
  • Piriform CCleaner Cloud v1.07.3191
  • Microsoft Windows

Empfehlung:

An die Nutzer von CCleaner Cloud wurde von Piriform automatisch ein Update verteilt. Allen anderen Nutzern wird dringend dazu geraten, ein Update auf CCleaner v5.34 oder neuer durchzuführen.

Beschreibung:

CCleaner ist eine Anwendung der Firma Piriform zur Optimierung der Betriebssysteme Windows, macOS und Android. In seiner kostenpflichtigen "Business Solutions" Version für Windows verfügt das Tool über einen automatischen Updatemechanismus. Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft.

Zusammenfassung:

Laut aktuellen Medienberichten gelang es Angreifern, den für die Software CCleaner verwendeten Updatemechanismus des Herstellers Piriform zu kompromittieren und darüber mehrere Wochen lang trojanisierte Versionen der Software an Nutzer zu verteilen. Laut Herstellerangaben sind Nutzer betroffen, die im Zeitraum zwischen 15. August und 12. September 2017 die Software CCleaner v5.33 heruntergeladen und auf einem Windows 32-bit System installiert haben. Die Schadsoftware sammelt Analysen zufolge diverse Informationen über den befallenen Computer und versendet diese verschlüsselt an einen externen Kontrollserver. Eine weitere nachgeladene Schadsoftwarekomponente wurde demnach nicht ausgeführt.