Hakerzy zmienili kod wersji instalacyjnej CCleanera 5.33 i dołożyli do niej trojana. Na szczęście, jak pisze niebezpiecznik.pl, w sytuacji zorientowali się eksperci Cisco i o zarażeniu programu poinformowali właściciela aplikacji - firmę Avast.
Jak twierdzą analitycy, zainfekowana wersja udostępniana była od 15 sierpnia do 11 września. Okazało się też, że program miał poprawny certyfikat. To zaś, zdaniem niebezpiecznik.pl, oznacza że ktoś z deweloperów mógł współpracować z hakerem.
Trojan zbierał informacje o nazwie komputera, uruchomionym i zainstalowanym oprogramowaniu. Mógł też wykonywać polecenia z serwera, który kontrolował malware, jednak żaden rozkaz do trojana nie został wysłany. Hakerzy zdecydowali się tylko zebrać dane
By usunąć zagrożenie wystarczy odinstalować zakażoną wersję i ściągnąć nową. Warto też zmienić wszystkie hasła, które wpisywaliśmy podczas korzystania z zagrożonego programu.
