U zou CCleaner nu waarschijnlijk moeten verwijderen

De populaire app voor het opschonen van systemen, CCleaner, werd gedurende meer dan een maand gecompromitteerd door momenteel onbekende hackers in wat bekend staat als een supply chain-aanval. In deze periode werd de app gebruikt om malware te leveren aan de computers van nietsvermoedende pc-gebruikers die de app zouden installeren en hun pc's in het proces zouden infecteren

Deze infiltratie werd ontdekt door de veiligheidsonderzoeksbureau Talos Intelligence, die Avast (de eigenaren van Piriform) op de hoogte brachten zodra ze de omvang van de aanval begrepen. "Talos heeft onlangs een geval waargenomen waarbij de downloadservers die door softwareleveranciers werden gebruikt om een ​​legitiem softwarepakket te verspreiden, werden gebruikt om malware aan nietsvermoedende slachtoffers te leveren." Talos-onderzoekers legden in een blogpost uit: "Gedurende een bepaalde periode bevatte de legitieme ondertekende versie van CCleaner 5.33 die door Avast werd gedistribueerd, ook een meertraps malware-payload die bovenop de installatie van CCleaner reed. CCleaner had in november 2 meer dan 2016 miljard totale downloads, met een groei van 5 miljoen extra gebruikers per week.”

De malware had – in theorie – kunnen worden gebruikt om computers van gebruikers om te zetten in botnets en om directe denial of service (DDOS)-aanvallen op mensen uit te voeren. In een verklaring verkregen door The Verge, een woordvoerder van Avast verduidelijkte dat "Piriform gelooft dat deze gebruikers nu veilig zijn, aangezien uit onderzoek blijkt dat het de dreiging kon uitschakelen voordat het enig kwaad kon"

De aanval, terwijl deze aan de gang was, had alleen betrekking op 32-bits Windows-systemen (update: 2.27 miljoen gebruikers maakten gebruik van deze geïnfecteerde versie). Het is inmiddels verholpen.