Suosittu CCleaner-sovellus, jota tarjoaa työkaluja tietokoneen puhdistamiseen muun muassa turhista tiedostoista ja muita keinoja toiminnan optimointiin levitti lähes kuukauden ajan kehittäjien tietämättä haitttaohjelmaa.
CCleanerin kehittäjä Piriform on nyt kertonut sattuneesta tietoturvakömmähdyksestä.
Haittaohjelma on levinnyt CCleanerin 32-bittisen versioiden 5.33.6162 ja CCleaner Cloud 1.07.3191 mukana 12. elokuuta ja 15. syyskuuta välisenä aikana. Vielä ei tarkkaan ole tiedossa yksityiskohtia, miten haittaohjelma mukaan saatiin ujutettua. CCleaneria asennetaan keskimäärin 5 miljoonaa kertaa viikossa, joten saastuneiden laitteiden määrä on ehtinyt kasvaa merkittäväksi. Yhteensä CCleaner on ladattu jopa kaksi miljardia kertaa.
CCleanerin vanha versio kehotetaan nyt poistamaan tietokoneelta ja lataamaan tilalle uusi, vähintään 5.34-versio.
Ohjelmistot vedettiin nopeasti pois ladattavista, kun haittaohjelmasta oli saatu tieto Cisco Talosilta.
Haittaohjelmalla varustettua CCleaneria jaettiin kehittäjän itsensä palvelimilta. Sovellusten asentajaan oli onnistuttu piilottamaan mukaan haittaohjelma, joka tähän asti on siirtänyt salattuna tietoa haittaohjelman kehittäjille muun muassa PC:n nimestä, asennetuista ja käytetyistä sovelluksista, Windows-päivityksistä ja Wi-Fi-yhteyksiin liittyvistä MAC-osoitteista. Lisäksi haittaohjelma olisi mahdollistanut myös saastuneiden koneiden etähallinnan ja lisäkoodin asentamisen ja ajamisen. Ilmeisesti näitä vakavampia hyökkäyksiä ei kuitenkaan ole vielä ainakaan toistaiseksi ehditty nähdä.
CCleaner kuuluu nykyisin tietoturvayhtiö Avastille, joka hankki Piriformin aiemmin tänä vuonna.