CCleaner
23.10.2019, 14:29 Uhr
Unbekannte hatten Zugang zum Avast-Firmennetz
Offenbar wollten die Angreifer erneut einen Trojaner in das Windows-Reinigungs-Tool CCleaner einschleusen. Das wurde jedoch laut Avast verhindert.
Unbekannte hatten ein halbes Jahr Zugang zum Firmennetz von Avast, berichtet Heise Online. Zutritt verschafften sie sich demnach über einen kompromittierten VPN-Zugang.
Das Ziel der Angreifer war, erneut einen Trojaner in das Windows-Reinigungs-Tool CCleaner einzuschleusen. Bereits 2017 wurde Avast Opfer eines Supply-Chain-Angriffs. Doch auch sonst wird es nicht ruhig um CCleaner: Erst im August letzten Jahres musste der Hersteller Piriform, der zu Avast gehört, CCleaner 5.45 zurückziehen, da das Tool die Anwender ausspionierte (Online PC berichtete). Das Einschleusen eines Trojaners hat Avast aber diesmal offenbar verhindern können, wie das Sicherheitslösungs-Unternehmen in einem Blog-Eintrag mitteilt.
Am 23. September bemerkte Avast verdächtige Aktivitäten im eigenen Netzwerk. Eine «sofortige umfassende Untersuchung» führte zu einer VPN-Adresse. Es handelte sich um ein temporäres VPN-Profil, das über keine Zwei-Faktor-Authentifizierung verfügte.
Avast schreibt, der Nutzer, dessen Zugangsdaten offenbar kompromittiert worden seien, habe über keine Domain-Admin-Rechte verfügt. Dennoch konnten die Angreifer sich Domain-Admin-Rechte verschaffen.
Offenbar versuchten der oder die Angreifer bereits seit dem 14. Mai 2019 über diese VPN-Adresse auf das Netzwerk zuzugreifen. Avast ist laut englischem Blog-Eintrag nach mehreren Sicherheitsmassnahmen in der Vergangenheit «zuversichtlich», dass CCleaner-Anwender geschützt und nicht betroffen sind.