Avast Softwareの傘下となったPiriformのシステムクリーナーソフトのCCleanerにマルウェアが確認された。マルウェアが確認されたのはCCleaner version 5.33.6162及び CCleaner Cloud version 1.07.3191で、32bit Windows版のシステムから、ソフトウェアが不明なIPアドレスからデータを受信しているのを確認した。同社は調査したところ、一般公開される前にCCleaner.exeのバイナリが改ざんされ、影響を受けるシステムのリモートIPアドレスから受信したコードを実行できる2段階のバックドアが確認された。
マルウェア発見後、同社は直ちに法執行機関に報告し、問題の解決に向けて対策を構じた。不正なサーバは既にダウンしており、他の攻撃者たちからも操作不能となっている。同社はこのマルウェアに対応し、CCleaner 5.33.6162のユーザーに5.34またはそれ以降のバージョンにアップデートするよう呼び掛けている。また、CCleaner Cloud 1.07.3191に関しては自動アップデートにより更新される。
