Die Software der Angreifer sei mit den im August bereitgestellten Versionen des Wartungs-Werkzeugs CCleaner mitinstalliert worden, räumte die von Avast übernommene Entwicklerfirma Piriform ein. Demnach sind die Versionen Cleaner 5.33.6162 und CCleaner Cloud 1.07.3191 betroffen, die zwischen dem 15. August und dem 12. September verteilt wurden. Sie war darauf ausgelegt, Informationen über den PC zu sammeln. Avast gehe allerdings davon aus, dass man die Gefahr gebannt habe, noch bevor Schaden entstanden sei, erklärte das Unternehmen am Montag.
Hingewiesen auf den Angriff hatte die IT-Sicherheitsfirma Cisco Talos, der ein ungewöhnliches Verhalten der CCleaner-Version aufgefallen war. Die Server der Angreifer seien abgeschaltet, das jüngste Update sei wieder sicher.
Avast selbst schätzt, dass rund 2.27 Millionen Nutzer die Software auf ihre Windows-Rechner installiert hatten. Die Schadsoftware sammelte auf dem PC Informationen etwa zu installierten und aktiven Programmen sowie deren Zugriffsrechten - eine mögliche Vorbereitung darauf, einen Computer zu kapern. (oli/sda/dpa)