Verjetno bi morali takoj odstraniti CCleaner

Priljubljeno aplikacijo za čiščenje sistema CCleaner so trenutno neznani hekerji ogrožali več kot mesec dni v tako imenovanem napadu dobavne verige. V tem časovnem obdobju je bila aplikacija uporabljena za dostavo zlonamerne programske opreme na računalnike nič hudega slutečih uporabnikov osebnih računalnikov, ki bi namestili aplikacijo in pri tem okužili svoje osebne računalnike.

To infiltracijo so odkrili varnostno raziskovalno podjetje Talos Intelligence, ki je obvestil Avast (lastnike Piriforma), ko so razumeli obseg napada."Talos je pred kratkim opazil primer, ko so bili strežniki za prenos, ki jih je prodajalec programske opreme uporabljal za distribucijo zakonitega programskega paketa, uporabljeni za dostavo zlonamerne programske opreme nič hudega slutečim žrtvam." Raziskovalci Talos so v objavi na spletnem dnevniku pojasnili: »V določenem časovnem obdobju je legitimna podpisana različica CCleaner 5.33, ki jo je distribuiral Avast, vsebovala tudi večstopenjsko zlonamerno programsko opremo, ki je delovala na vrhu namestitve CCleanerja. CCleaner se je do novembra 2 ponašal z več kot 2016 milijardama skupnih prenosov s stopnjo rasti 5 milijonov dodatnih uporabnikov na teden.

Zlonamerna programska oprema bi se teoretično lahko uporabljala za pretvorbo uporabniških računalnikov v botnete in za izvajanje napadov z neposrednim zavrnitvijo storitve (DDOS) na ljudi. V izjava, ki jo je pridobil The Verge, Tiskovni predstavnik Avast je pojasnil, da "Piriform verjame, da so ti uporabniki zdaj varni, saj preiskava kaže, da je lahko razorožila grožnjo, preden je lahko naredila kakršno koli škodo"

Medtem ko je napad trajal, je prizadel samo 32-bitne sisteme Windows (Posodobitev: 2.27 milijona uporabnikov je uporabilo to okuženo različico). Od takrat je bilo zakrpano.