Die Software der Angreifer sei mit den im August bereitgestellten Versionen des Wartungs-Werkzeugs CCleaner mitinstalliert worden, räumte die von Avast übernommene Entwicklerfirma Piriform ein. Sie war darauf ausgelegt, Informationen über den PC zu sammeln. Avast gehe allerdings davon aus, dass man die Gefahr gebannt habe noch bevor Schaden entstanden sei, erklärte das Unternehmen am Montag.
Jüngstes CCleaner-Update wieder sicher
Hingewiesen auf den Angriff hatte die IT-Sicherheitsfirma Cisco Talos, der ein ungewöhnliches Verhalten der CCleaner-Version aufgefallen war. Das jüngste Update sei wieder sicher. Avast selbst schätzt, dass rund 2,27 Millionen Nutzer die Software auf ihre Windows-Rechner installiert hatten. Die Schadsoftware sammelte auf dem PC Informationen etwa zu installierten und aktiven Programme sowie deren Zugriffsrechten – eine mögliche Vorbereitung darauf, einen Computer zu kapern.