Das beliebte Aufräumprogramm CCleaner war mit Schadsoftware infiziert, Millionen Nutzer haben die betroffenen Versionen heruntergeladen. Kann man die Software jetzt noch benutzen und was müssen Betroffene tun?
Wer eine Antivirus-Software oder ein Wartungsprogramm herunterlädt, wünscht sich, dass sie Dinge in Ordnung bringen oder verhindern, dass etwas in Unordnung gerät. Umso besser, wenn sie auch noch kostenlos sind. Eines der beliebtesten Aufräum-Programme für den PC oder das Android-Smartphone ist der CCleaner von Piriform, der in der Basis-Ausführung nichts kostet und dem viele Millionen Nutzer auf der ganzen Welt vertrauen. Dieses Vertrauen wurde jetzt von Übeltätern missbraucht: Im Zeitraum vom 15. August bis zum 12. September wurden über den offiziellen Download-Server des Anbieters Versionen des Programms verteilt, die mit Schadsoftware befallen waren.
Trojaner-Download einen Monat online
Rund einen Monat also waren die infizierten Versionen CCleaner 5.33.6162 (32-bit für Windows) und CCleaner Cloud 1.07.3191 erhältlich, ohne dass jemand den Schädlingsbefall bemerkte. Installiert haben sie in diesem Zeitraum fast 4 Millionen Nutzer, inzwischen sind beide Versionen offline. Entdeckt wurde die Malware durch Zufall vom IT-Sicherheitsunternehmen Talos. Beim Test einer Software zur Entdeckung von bisher unbekannten Sicherheitslücken in Programmen fanden sie im Installationsprogramm des CCleaner 5.33 eine getarnte Schadsoftware. Das ist besonders brisant: Die befallenen Programmversionen kamen direkt vom Anbieter und nicht aus dritten Quellen.
Die Malware sammelte im Hintergrund Informationen über den befallenen Rechner und schickte diese an einen externen Kommandoserver. Im Anschluss wurde weitere Software nachgeladen, die aber offenbar nicht aktiv wurde. Wie die Schadsoftware überhaupt eingeschleust werden konnte, ist laut Piriform Gegenstand aktueller Ermittlungen. Inzwischen seien die Server der Angreifer aber abgeschaltet und eine saubere Version des CCleaner im Umlauf, teilte Piriform mit. Zum Glück habe man, so Yung, den Trojaner entschärfen können, bevor er Schaden anrichten konnte.
Skepsis vor einer weiteren Nutzung des CCleaner ist vor diesem Hintergrund mehr als verständlich. Der Anbieter verspricht, dass nun alle Schwachstellen behoben sind. Man muss ihn beim Wort nehmen – oder die Software vom Computer werfen. Alle Nutzer der befallenen Version 5.33.6162 bekommen ein Update auf die aktuelle, sichere Version CCleaner 5.34 direkt von Piriform. Ein Upgrade ist auch direkt aus dem Programm über die entsprechende Schaltfläche möglich. Wer sich nicht sicher ist, welche Version des CCleaners er nutzt, klickt in der Benutzeroberfläche auf Einstellungen und anschließend auf Über. Dort wird die genaue Versionsnummer angezeigt, die mit „5.34“ anfangen sollte. Die Nutzer der Cloud-Version müssen nichts weiter unternehmen, sie haben inzwischen ein automatisches Update erhalten, schreibt Vizepräsident Paul Yung im Firmenblog.
Offenbar reicht es aus, wenn betroffene Nutzer, die im genannten Zeitraum die Software heruntergeladen haben, das Update aufspielen. Piriform rät jedenfalls nicht zu weiteren Schritten, um die Sicherheit des eigenen Rechners wiederherzustellen. In jedem Fall kann es aber nicht schaden, mit einer aktuellen Antivirensoftware das eigene System komplett und gründlich zu scannen.