Um viele Computer mit einer Malware zu infizieren, heftet der Übeltäter sie am besten an eine beliebte Software, die viele Nutzer herunterladen und installieren. Und was könnte sich dafür besser eignen, als ein kompaktes Tool, das eigentlich den Computer schneller und auch sicherer machen soll?
Wer ein Programm zum Schutz vor Datendiebstahl installiert, der lagert wahrscheinlich auch Daten auf seinem Computer, die nicht in Umlauf geraten sollten. Die Entwickler der Schadsoftware, die sich etwa einen Monat lang in Version 5.33 des Programms CCleaner von Avast verbarg, hatten es dabei offenbar gar nicht auf Nutzerdaten wie Kreditkarteninformationen oder Ähnliches abgesehen.
Rechtzeitig entschärft
Wie ein Avast-Sprecher bekanntgab, konnte der Hersteller der Sicherheitssoftware die Malware innerhalb von CCleaner ausschalten, bevor Nutzer Schaden davontrugen. Offenbar sollten die infizierten Computer zu einem Botnetz beitragen und so später bei Angriffen auf andere Systeme zum Einsatz kommen. Im besten Fall haben betroffene Nutzer also gar nicht mitbekommen, dass ihr Computer Ziel eines Angriffs war.
Laut Talos Intelligence, der Sicherheitsabteilung von Cisco, wurden etwa 2,27 Millionen Computer mit der Schadsoftware infiziert. Mittlerweile bietet der Hersteller eine neue Version zum Download an, in der die Malware nicht mehr enthalten ist.
