Według badaczy z Cisco Talos, którzy pierwsi odkryli ten problem, hakerom udało się przełamać zabezpieczenia CCleanera i wykorzystać go do zainfekowania milionów komputerów. Przestępcy wykorzystali do tego serwery do pobierania plików firmy Avast, do której należy CCleaner.
Jak czytamy na stronie Talos:
Przez pewien czas zweryfikowana wersja 5.33 CCleanera, która była dystrybuowana przez Avast, zawierała również wielopoziomowy malware, który zaszyty został w instalatorze CCleanera.
Oznacza to, że wersja 5.33 popularnego programu została zainfekowana i rozprzestrzeniała złośliwe oprogramowanie podczas instalowania się na komputerach użytkowników. Feralna wersja CCleanera została wydana 15 sierpnia br. Najnowsza wersja oznaczona numerem 5.34 została wydana 12 września br. i nie zawiera już złośliwego oprogramowania. Jednak zainfekowany CCleaner był w oficjalnej dystrybucji przez niemal miesiąc.
To bardzo długo, zważywszy na to, że program ten cieszy się niezwykłą popularnością. CCleaner został do tej pory pobrany niemal 2 mld razy. Talos twierdzi, że tygodniowa liczba pobrań programu na komputery sięga 5 mln, co oznacza, że feralna kopia mogła zostać pobrana niemal 20 mln razy.
Cisco Talos oczywiście niezwłocznie poinformował firmę Avast o swoim odkryciu. Co jednak może zrobić osoba, która pobrała CCleaner w wersji 5.33? Talos sugeruje przywrócenie sytemu do okresu sprzed 15 sierpnia 2017 lub postawienie go na nowo. Użytkownicy powinni też natychmiast zaktualizować CCleanera do wersji 5.34. W przypadku darmowej wersji programu należy to zrobić ręcznie, gdyż ten nie oferuje autoaktualizacji.
Problem dotyczy CCleanera na komputery i nie ma żadnych informacji na temat możliwego zainfekowania mobilnej wersji programu dostępnej na Androida.
