Még augusztusban történt, de csak most jöttek rá a fejlesztők, hogy néhány hackernek sikerült feltörniük azokat a szervereket, amelyekről többek között a CCleaner telepítőcsomagjai is letölthetők.
A rossz fiúk természetesen nem azzal a szándékkal érkeztek, hogy kitakarítsák a szervert, sokkal inkább azért, hogy belepiszkáljanak az említett szoftver telepítőcsomagjaiba, aminek jóvoltából nagyjából 2 millió felhasználó töltött le augusztusban fertőzött CCleanert úgy, hogy közben nem is tudták: a telepítéssel eszközük nyitott ajtót kínál a hackereknek.
A hírek szerint a CCleaner v5.33.6162 és a CCleaner Cloud v1.07.3191 voltak érintettek az ügyben, amelyek olyan kártékony kódokat tartalmaztak a program biztonsági tanúsítványai mögé bújva, amelyek lehetővé teszik a hackereknek a kéretlen programok letöltésének kezdeményezését vagy a távoli irányítást is.
A Piriform azt tanácsolja - csak mellékesen jegyeznénk meg: egy hónappal a történtek után -, hogy akinek a fenti verziószámon futó CCleaner fut a gépén, az rögtön törölje a szoftvert, és telepítse fel a már megfelelően működő 5.34.6207-es verziószámú változatot.
Bár a támadás még augusztusban történt, azt szeptember 12-én vették észre, és szeptember 15-én érkezett meg a javított változat, még szerencsére abban a szakaszban, amikor a hackerek mindössze adatokat tudtak gyűjteni a fertőzött számítógépekről, ami persze így is éppen elég probléma.