Розробники випустили оновлення для «скомпрометованих» версій і закрили вразливість.
Компанія Piriform заявила, що хакери «скомпрометували» дві версії їхнього популярного додатка CCLeaner для чищення і оптимізації комп'ютерних систем: 32-бітну CCleaner v5.33.6162 і CCleaner Cloud v1.07.3191. Розробники відзначили, що через них зломщики могли отримати доступ до пристроїв понад двох мільйонів користувачів.
Обидві версії вийшли в серпні 2017 року, а про злом стало відомо 12 вересня. Хакери помістили в CCleaner шкідливий софт, за допомогою якого вони могли отримати віддалений доступ до пристроїв, а також передати дані користувачів (ім'я комп'ютера, IP-адресу і список встановлених додатків) на сервери в США.
ДО 15 вересня Piriform випустила оновлення для зламаних версій, а сервер був закритий до того, як хакери встигли передати туди будь-яку інформацію. У компанії з кібербезпеки Talos назвали злом «складним» і порівняли його з вірусом NotPetya.
За словами представників Piriform, «скомпрометовані» версії додатка виявили співробітники компанії Avast, яка придбала Piriform в липні 2017 року. З 130 мільйонів користувачів CCleaner версію з шкідливими програмами могли встановити до 3% - це близько двох мільйонів чоловік.