CCleaner: Cyberkriminelle nehmen Avast-Software ins Visier
Virenschutz-Entwickler Avast vermeldet einen Einbruch in sein internes Netzwerk. Das Ziel: Die kostenlose Optimierungs-Software CCleaner.
Das Wichtigste in Kürze
- Virenschutz-Entwickler Avast ist Opfer mehrerer Cyberattacken geworden.
- Ziel der Angreifer war offenbar das Optimierungs-Tool CCleaner.
- Benutzer sollen jedoch nicht von den Angriffen betroffen sein.
Der tschechische Virenschutz-Entwickler Avast ist offenbar Ziel eines Cyberangriffs geworden. Das vermeldet das Unternehmen in einem Blogpost.
Demnach versuchten Angreifer seit Mai, ins interne Netzwerk von Avast zu gelangen. Auf die verdächtigen Aktivitäten aufmerksam wurde das Unternehmen jedoch erst am 23. September: Über ein kompromittiertes VPN-Konto eines Mitarbeiters gelangten die Akteure ins System, wo sie sich durch eine Rechteausweitung Domain-Administrator-Rechte verschaffen konnten. Das entsprechende Mitarbeiter-Konto war offenbar nicht durch eine Multi-Faktor-Authentifizierung geschützt.
Avast vermutet, dass die Angreifer es auf das Optimierungs-Tool CCleaner abgesehen hatten. Dieses war bereits 2017 Opfer eines Cyberangriffs geworden und in der Folge mit Malware verseucht worden.
Nutzer von CCleaner sollen nichts zu befürchten haben
Um sicherzustellen, dass CCleaner-Nutzer nicht von den Angriffen betroffen und auch zukünftig vor solchen geschützt sind, ergriff Avast mehrere Vorsichtsmassnahmen.
So wurden die Aktivitäten der Angreifer bis zum 15. Oktober überwacht, frühere Versionen auf mögliche Manipulationen untersucht. Danach veröffentlichte der tschechische Virenschutz-Entwickler ein sauberes Update, berichtet «ZDNet».
Weiter änderte Avast das digitale Zertifikat für die Signierung von CCleaner-Updates und wiederrief gleichzeitig die Gültigkeit alter Zertifikate. Zudem wurden die Anmeldedaten aller Mitarbeiter zurückgesetzt.
