Ohroženy mohou být miliony uživatelů. Zranitelné jsou verze CCleaner 5.33 a CCleaner Cloud 1.07.3191.
Aktualizace oblíbeného nástroje pro optimalizaci a čištění počítače, CCleaner od společnosti Avast, obsahovala nebezpečný malware. Útočníci mohli pomocí tohoto malwaru získat přístup do uživatelova počítače i do ostatních propojených systémů. Na incident upozornil bezpečnostní tým Cisco Talos.
CCleaner je celosvětově nejrozšířenějším nástrojem pro čistění a optimalizaci počítače. Jednoduše dokáže odstranit nepotřebné aplikace a tím zrychlit chod počítačů či chytrých telefonů. Na konci roku 2016 dosáhl program více než 2 miliard stažení a každý týden narůstal počet jeho uživatelů o 5 milionů. Verze 5.33, která byla ke stažení mezi 15. srpnem a 12. zářím 2017, však obsahovala malware, který v průběhu aktualizace infikoval uživatelská zařízení. V tuto chvíli už byla infikovaná verze stažena a není dostupná. Nicméně mnoho uživatelů je stále vystaveno riziku i po aktualizaci nástroje. Infikován byl také CCleaner Cloud, verze 1.07.3191.
Stejně jako v případě červnových útoků ransomwaru Nyetya i tentokrát hackeři využili k šíření legitimní aplikaci. Tyto typy útoků bývají velmi úspěšné; uživatelé věří, že velmi používaná aplikace musí být bezpečná.