Letzten Monat wurde bekannt, dass es Hackern gelungen ist, in die beliebte Computerreinigungssoftware CCleaner einzudringen.

Nachdem sie eine Hintertür in der Software gefunden hatten, infizierten Cyberkriminelle die Anwendung mit Malware und verbreiteten sie an Millionen von Benutzern. Für diejenigen, die sich nicht auskennen: Malware ist bösartige Software – die bekannteste Form ist die inzwischen berüchtigte Ransomware. Sie bezieht sich auf Viren, Würmer, Trojaner, Spyware und andere bösartige Programme. Sobald Malware auf einem Gerät installiert ist, kann sie Geld verlangen, indem sie den Benutzer von seinem Gerät aussperrt oder Dateien verschlüsselt, oder sie kann unbemerkt im Hintergrund laufen und Daten und persönliche Informationen sammeln. Sie kann auch dazu verwendet werden, das Gerät aus der Ferne zu steuern – wie es bei DDOS-Angriffen der Fall ist.

Nach Angaben von Avast wurde CCleaner mehr als 2 Milliarden Mal heruntergeladen und ist damit ein bevorzugtes Ziel für Cyberkriminelle. Die Software wurde entwickelt, um Cookies zu löschen und einen gewissen Schutz der Privatsphäre im Internet zu bieten. Eine Zeit lang enthielt jedoch auch die von Avast vertriebene legitime, signierte Version von CCleaner 5.33 eine mehrstufige Malware-Nutzlast, die sich über die Installation von CCleaner legte“, so die Sicherheitsforscher von Cisco Talos.

Bis zu 2,27 Millionen Nutzer haben die von der Malware befallene Software heruntergeladen, aber Avast Piriform sagt, dass es die Gefahr beseitigt hat, dass die Malware die Geräte der Kunden schädigt und ihre persönlichen Daten kompromittiert. „Piriform ist der Ansicht, dass diese Nutzer jetzt sicher sind, da die Untersuchung ergeben hat, dass die Bedrohung entschärft werden konnte, bevor sie Schaden anrichten konnte“, sagte ein Avast-Sprecher.

Der in CCleanner verwendete Malware-Stamm wurde offenbar entwickelt, um aus der Ferne auf infizierte Geräte zuzugreifen und diese als Teil eines Botnetzes zu nutzen, während er auch Informationen an die Angreifer zurückschickt. Avast hat bei der Untersuchung festgestellt, dass es sich um einen gezielten Angriff auf High-Tech- und Telekommunikationsunternehmen handelt. Das Ziel des Angriffs waren nicht die Verbraucher und ihre persönlichen Daten, sondern vielmehr Firmennetzwerke und große Unternehmen. Hier finden Sie eine vollständige Liste der betroffenen Unternehmen  hier.

Ein ungewöhnlicher Angriff, den wir in Zukunft öfter sehen könnten?

Da CCleaner eine so beliebte Software für Benutzer ist, die versuchen, ihre Computer sicher und virenfrei zu halten, haben Hacker das inhärente Vertrauen zwischen Softwarebenutzern und -anbietern voll ausgenutzt. Viele Benutzer vertrauen automatisch darauf, dass Softwareanbieter virenfreie Installationsdateien bereitstellen und dass die Server, die diese Software liefern, Updates bereitstellen, die ebenfalls virenfrei und zum Nutzen des Geräts und seiner Benutzer sind. Nun stellt sich die Frage, ob die Zahl der kompromittierten Software zum Herunterladen zunehmen wird.

Viele Anbieter und Experten für Cybersicherheit raten dazu, Anti-Malware- und Virenschutzsoftware herunterzuladen und die Software ständig zu aktualisieren, um Angriffe zu vermeiden. Aber dies ist nicht das erste Mal, dass Software/Updates kompromittiert und mit bösartigem Code infiziert wurden – und es wird sicher nicht das letzte Mal sein. Wenn uns die Vergangenheit etwas gelehrt hat, dann, dass Hacker immer am Ball bleiben, wenn es darum geht, neue Wege zu finden, um Nutzer zu verführen und sie dazu zu bringen, ihren Betrügereien zu vertrauen. Zu Beginn dieses Jahres,  Das ukrainische Unternehmen MeDoc wurde gehackt und seine Update-Server für die Verbreitung der Petya-Ransomware genutzt. Die Hacker scheinen diese Art von Verbreitungsplattformen aktiv zu nutzen, um Malware leichter zu verbreiten. Dies steht im Gegensatz zu der traditionellen Methode, einzelne Rechner anzugreifen. Wir können davon ausgehen, dass dieser Trend in den kommenden Monaten und Jahren weiter zunehmen wird und dass viele Sicherheitsforscher ihn genau im Auge behalten werden.

Was denken Sie über den aktuellen Stand der Cybersicherheit? Sind die Unternehmen ausreichend vorbereitet, um diese Art von Problemen anzugehen, bevor sie zu einem Problem mit weltweiten Auswirkungen werden?