Про це розповіли в компанії-розробника програми Piriform.
Шкідливий код виявили в 32-бітової версії CCleaner 5.33.6162 від 15 серпня та у версії CCleaner Cloud 1.07.3191 від 24 серпня.
Обидві програми після оновлення до зламаних версій починали відправляти ім'я комп'ютера, його IP-адресу, список встановлених програм і мережевих адаптерів на спеціальний сервер на території США. 15 вересня правоохоронні органи відключили цей сервер.
За оцінкою Piriform, зламані версії CCleaner могли встановити до 3% користувачів – це майже 2,3 млн осіб.
Наразі невідомо, хто стоїть за атакою і як хакери отримали доступ до сервера, з якого створюється чергова версія CCleaner.
Атаку виявили 12 вересня фахівці антивірусної компанії Avast, яка купила Piriform в липні. В той самий день вони випустили безпечні оновлення.