+43 676 844 11 33 11         support@mpca.at         Maps       de

Welcome, Guest
Username: Password: Secret Key Remember me

TOPIC: Backdoor in CCleaner ermöglichte Fernzugriff – Update dringend empfohlen

Backdoor in CCleaner ermöglichte Fernzugriff – Update dringend empfohlen 2 years 8 months ago #592


  • Posts:464
  • halfface's Avatar
  • halfface
  • Administrator
  • Offline
  • Karma: 0
www.golem.de/news/ccleaner-avast-verteil...amm-1709-130119.html

Der Antivirenhersteller Avast hat mit einer ordentlich signierten Version des Optimierungsprogramms CCleaner Malware verteilt. Wie das zu Cisco gehörende Talos-Team in einem Blogbeitrag schreibt, war in dem Installationspaket eine Zeit lang ein Schadprogramm enthalten.

www.heise.de/security/meldung/Backdoor-i...=rss.ho.beitrag.atom

Die Version 5.33.6162 von CCleaner enthält eine Backdoor, die bis vor kurzem den unbemerkten Remote-Zugriff ermöglichte. Mittlerweile soll die Gefahr gebannt sein; ein zügiges Update auf die aktuelle Version 5.34 ist dennoch mehr als ratsam.
Last Edit: 2 years 8 months ago by halfface.
The administrator has disabled public write access.

Backdoor in CCleaner ermöglichte Fernzugriff – Update dringend empfohlen [UPDATE] 2 years 8 months ago #600


  • Posts:464
  • halfface's Avatar
  • halfface
  • Administrator
  • Offline
  • Karma: 0
www.golem.de/news/optimierungsprogramm-c...ren-1709-130174.html

Cisco schreibt auf Basis eigener Forschungen jetzt, dass man von einer "sehr gezielten" Kampagne ausgehe, die insbesondere große IT-Unternehmen im Visier habe. Eine vom Command-and-Control-Server abgelegte Datei enthalte die Domains zahlreicher großer Unternehmen, darunter Sony, VMware, Intel und Microsoft. Auch der deutsche Automatenhersteller Gauselmann scheint im Visier der Angreifer zu stehen, mit der Domain gg.gauselmann.com.

Die Malware sei demnach vermutlich darauf ausgelegt, wertvolle Betriebsgeheimnisse auszuspionieren.
Der Schadcode sucht nach zahlreichen Informationen über das System und sendet die Betriebssystemversion, Host- und Domainnamen sowie Nutzernamen an den C2-Server. Außerdem wird eine Liste aller aktiven Prozesse und installierter Programme übermittelt. Die aktuellste Version von Ccleaner hat die Schwachstellen entfernt. In Version 5.35 wurde zudem das zum Signieren der Malware genutzte Zertifikat zurückgezogen. Avast geht weiterhin davon aus, dass Privatnutzer nur die betroffene Version entfernen müssen. Bei Unternehmen sei möglicherweise eine andere Risikobewertung notwendig
Last Edit: 2 years 8 months ago by halfface.
The administrator has disabled public write access.

Backdoor in CCleaner ermöglichte Fernzugriff – Update dringend empfohlen 2 years 7 months ago #615


  • Posts:464
  • halfface's Avatar
  • halfface
  • Administrator
  • Offline
  • Karma: 0
www.golem.de/news/avast-ccleaner-malware...pcs-1710-130444.html

Ccleaner-Malware hat drei Stufen und verschont 64-Bit-PCs
The administrator has disabled public write access.
Moderators: support
Time to create page: 0.080 seconds

Kontaktinformationen

  • Dr. Fuchsgasse 4/5/10
      2000 Stockerau
  • (+43) 676  844  11  33  11
  • (+43) 1  25  300  333  647
  • Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
  • www.mpca.solutions

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.