به نظر می رسد CCleaner، که یکی از توصیه های PCWorld برای بهترین نرم افزارهای رایگان برای رایانه های جدید بوده، ممکن است کامپیوتر شما را تمیز نکند. Cisco Talos در یک بررسی عمیق از این نرم افزار بهینه سازی و پاک سازی محبوب، یک کد مخرب را که توسط هکرها تزریق شده است کشف نموده، که توانسته بیش از 2 میلیون کاربر را که آخرین به روز رسانی را دانلود کرده اند، آلوده نماید.

در تاریخ  13 سپتامبر، Cisco Talos دریافت که فایل دانلودی رسمی و رایگان CCleaner 5.33 و CCleaner Cloud 1.07.3191 حاوی کد " مخرب و الگوریتم های تولید دامنه و دستورالعمل های Command and Conrol" می باشد. این به معنی این است که یک هکر فشرده سازی رسمی ساخته شده توسط Avast Piriform را در جایی که فرایند توسعه انجام می شده است یافته و کد مخرب خود را در داخل آن وارد نموده تا بتواند اطلاعات کاربران را به سرقت ببرد.

Cisco Talos مظنون است که مهاجم "به بخشی از برنامه (CCleaner) و یا محیط توسعه آن نفوذ کرده و از این دسترسی برای وارد کردن نرم افزارهای مخرب به ساختار CCleaner که سازمان آن را منتشر کرده استفاده نموده است." به همین دلیل اطلاعات شخصی مشتریان در معرض خطر نبوده است.

در یک پست اینترنتی، معاون رئيس محصول، پل یانگ، بیان کرد که این شرکت این حمله را در 12 سپتامبر شناسایی کرده و اقدامات مناسب را حتی قبل از اینکه Cisco Talos آنها را از کشف کند، انجام داده است. یونگ می گوید حمله محدود به نسخه های 32-bit ویندوزی محصولات CCleaner و CCleaner Cloud بوده و خوشبختانه اکثر رایانه های مدرن احتمالا نسخه 64 بیتی را اجرا خواهند کرد.

یونگ به مشتریان اطمینان می دهد که تهدید حل شده است و سرور "آلوده" حذف شده است. او همچنین می گوید Piriform دسترسی هکرها را به سرورهای دیگر متوقف کرده است. علاوه بر این، این شرکت همه کاربران را به آخرین نسخه از نرم افزار منتقل می کند، که در حال حاضر در وب سایت شرکت وجود دارد (هر چند که در جزئیات گزارش منتشر شده تنها "رفع جزئی اشکالات" ذکر شده است.)

Cisco Talos همچنین سرور فرمان های مخرب را مطالعه کرده و گزارش می دهد که تلاش برای نفوذ به رایانه های شخصی در سازمان های فناوری، از جمله اینتل، سامسونگ، HTC، VMWare، خود سیسکو و دیگران بوده است. شما می توانید لیست کامل را در تصویر زیر ببینید. Cisco Talos مظنون است که از این حمله برای برنامه ریزی های بعدی در خصوص جاسوسی صنعتی استفاده شود.