CCleaner, populární "čistič" počítačů, se stal šiřitelem malwaru. Podle zjištění služby Cisco Talos Intelligence byly instalační balíčky CCleaneru verze 5.33.6162 a CCleaner Cloudu verze 1.07.3191 na oficiálním distribučním webu společnosti nakažené dvoufázovým malwarem.
Instalace samotná obsahovala jenom malý kód, který měl stáhnout vlastní malware. Podle vyjádření autora CCleaneru k žádnému většímu rozšíření malwaru nedošlo, dotknout se mělo údajně tří procent uživatelů. K využití unikátní příležitosti zneužít informace z milionů počítačů nakonec nedošlo, protože služba Talos Intelligence získala kontrolu nad doménami, ze kterých měl být škodlivý software v CCleaneru ovládán.
Podle společnosti Avast byly systémy Piriformu napadané ještě předtím, než ho Avast koupil. Problém pravděpodobně nezávisle na sobě objevilo Cisco/Talos a společnost Morphisec, která upozornila Avast.
Podle Avastu si infikovanou verzi stáhlo přibližně 2,27 miliónu uživatelů, z nichž většina již aktualizovala na novou verzi, neaktualizovaných je asi 750 000 instalací. Nicméně vzhledem k rychlému zásahu všech zúčastněných instalace infikované verze nepředstavuje nebezpečí, protože řídící servery byly již odstraněny. Napadena byla navíc pouze 32-bitová verze a CCleaner Cloud.
Aktualizováno 22. 9. 2017:
Nyní přichází bezpečnostní odborníci Cisca s podrobnější analýzou, která ukazuje, že útok je mnohem sofistikovanější, než se původně zdálo.
Pro uživatele, kteří v posledním měsíci instalovali nebo aktualizovali CCleaner na verzi 5.33, je důležité důrazné doporučení na obnovu systému ze zálohy. Původně byla jako dostačující řešení uváděna instalace nové čisté verze aplikace. Ta však nemusí odstranit všechny komponenty malwaru, díky nimž se mohou útočníci pokusit o druhou vlnu infikování systému.