Liebe Mitschüler uns Mitschülerinnen,
liebe Eltern und liebe Lehrer,
am 13. September haben Sicherheitsexperten von Cisco Talos bekannt gegeben, dass die Update Server des beliebten Programmes “CCleaner”, welches insgesamt über 2 Milliarden mal gedownloadet wurde, gehackt worden sind. Die Hacker hatten die Originalversion der Software zeitweise durch eine mit Schadsoftware infizierte Version des Programms ersetzt.
Insgesamt sind nach Angaben von Piriform, den Entwicklern des CCleaners, 2.27 Millionen Geräte infiziert, es könnten aber laut Cisco Talos bis zu 20 Millionen Geräte betroffen sein. Wir informieren euch, weil dieses Programm auch bei uns sehr beliebt ist und auf vielen Privatrechnern zum Einsatz kommt.
Die Schadsoftware sendet Informationen über deinen Computer an die Hacker, wie z.B:
- Name des Computers
- Installierte Programme und Windows Updates
- IP-Adresse
- Laufende Prozesse mit Admin-Berechtigungen
- Einige weitere Benutzer-Informationen
Offenbar ist der von den Hackern verwendete Command-and-Control-Server auch in der Lage gewesen, einen weiteren Payload durch die Backdoor auf den kompromittierten Rechner zu schleusen.
Bist du betroffen?
Betroffen sind Nutzer, welche den CCleaner im Zeitraum vom 15. August bis zum 12. September heruntergeladen oder aktualisiert haben. Dies betrifft die Verison v5.33.6162 für 32bit Windows Installationen und die Version CCleaner Cloud v1.07.3191.
Was tun, falls du betroffen bist?
Die Entwickler raten dringend dazu schnellst möglich den CCleaner zu aktualisieren, mindestens auf Version 5.34. Da die Schadsoftware im Quelltext des Programms versteckt war, entfernt dieses Update die Schadsoftware wieder von eurem Computer.
Quellen:
Heise – Security (18.09.2017)
The Hackernews (18.09.2017)
BSI – Bundesamt für Sicherheit in der Informationstechnik (19.09.2017)