برنامه ی CCleaner که یکی از بهترین و برترین برنامه های پاکسازی و بهینه سازی کامپیوتر محسوب می شود، به نظر می رسد به بدافزار آلوده شده است. در بررسی های دقیقی که بر روی این ابزار توسط کارشناسان سیسکو تالوس انجام شد، کدهای مخربی در آن کشف شد که به این برنامه ی محبوب توسط مهاجمان سایبری تزریق شده است. گفته می شود تقریبا ۲ میلیون نفری که آخرین به روزرسانی این نرم افزار را دریافت کردهه اند، در معرض خطر قرار دارند.
در تاریخ ۱۳ سپتامبر، محققان سیسکو تالوس کشف کردند که در نسخه ی رسمی و رایگان CCleaner با نسخه ی ۵.۳۳ و ابر CCleaner با نسخه ی ۱.۰۷.۳۱۹۱ یک بار داده ی مخرب وجود دارد که دارای الگوریتم تولید دامنه به همراه قابلیت های دستور و کنترل (C&C) است. به عبارت دیگر نفوذگری در مراحل توسعه توانسته به این برنامه دسترسی یافته و بدافزار مورد نظر خود را برای سرقت اطلاعات در آن تزریق کند.
محققان معتقدند مهاجمان توانستهاند فاز توسعه و یا محیط ساخت این نرمافزار را مورد نفوذ قرار داده و در ادامه بدافزار خود را تزریق کرده باشند. پس از تزریق بدافزار، با انتشار رسمی این ابزار، بدافزار مورد نظر نیز بهراحتی توزیع شده است. آواسِت اعلام کرده به نظر نمیرسد این بدافزار تاکنون ماشینی را در دنیای واقعی تحت تاثیر قرار داده باشد. این شرکت اعلام کرده در تاریخ ۱۲ سپتامبر پیش از اینکه محققان سیسکو تالوس این مسئله را کشف کنند، از این مشکل باخبر شده و عملیات لازم را انجام داده است. این شرکت همچنین اعلام کرده خوشبختانه این بدافزار تنها نسخههای ویندوز ۳۲ بیتی را آلوده میکند و امید است سیستمهای مدرن که از ویندوز ۶۴ بیتی استفاده میکنند، تحت تاثیر قرار نگرفته باشند.
کارشناس آواسِت به کاربران اطمینان داد که مسئله رفع شده و سرور مخرب را از کار انداختهاند. تمامی کاربران نیز به آخرین نسخهی این نرمافزار که بر روی سایت این شرکت منتشر شده، بهروزرسانی شدند. تا این لحظه هدف مهاجم از این حمله مشخص نبوده ولی به نظر میرسد بدافزار برای جمعآوری دادههای کاربران در این ابزار جاسازی شده بوده است.
کاربران میتوانند نسخههای ۵.۳۴ این ابزار را دانلود کنند. نسخههای قبلی نیز بر روی وبسایت این شرکت قابل دسترسی است ولی نسخهی آلوده حذف شده است. همچنین ضروری است کاربران با استفاده از یک برنامهی آنتیویروس سیستم خود را اسکن کنند. اگر فکر میکنید که ممکن است سیستم شما به این بدافزار آلوده شده باشد، محققان توصیه میکنند با استفاده یک نسخهی پشتیبان، سیستم خود را به تاریخ ۱۵ آگوست سال ۲۰۱۷ میلادی، زمانیکه این نسخهی مخرب توزیع شده، بازگردانی کنید.