Вредоносный код добавили в обновление CCleaner, выпущенное в середине августа 2017 года. Некорректную работу программы 12 сентября обнаружила компания Avast, которая в июле купила Piriform. После этого разработчики программы выпустили безопасное обновление, которое можно скачать по этой ссылке.

Хакеры взломали 32-битную версию CCleaner 5.33.6162 и версию CCleaner Cloud 1.07.3191 для браузера. После установки программа включала удаленное администрирование и начинала отправлять имя компьютера, его IP-адрес, список установленных приложений на сервер в США. Сервер закрыли до того, как хакеры получили какую-либо информацию о пользователях.

Жертвами хакерской атаки стали 2,27 миллиона пользователей, установивших CCleaner, и пять тысяч пользователей CCleaner Cloud — это порядка трех процентов пользователей, пишет Reuters.

Программой CCleaner для персональных компьютеров и мобильных устройства на базе Android пользуются 130 миллионов человек. Каждую неделю программу обновляют до пяти миллионов пользователей.