گزارشها نشان میدهند که رایانه ۲۷/۲ میلیون کاربر با نصب نرمافزار Clerner به بدافزاری که همراه آن بوده آلوده شده است. نکته جالب اما اینجاست که این نرمافزار مشخصا برای ایجاد پایداری بیشتر در رایانه استفاده میشود اما این بار بههمراه یک بدافزار مخفی به دست مشتریان رسیده و حتی جالبتر این که مالک این نرمافزار یک شرکت متخصص آنتیویروس است.
به گزارش TheVerge نرمافزار CCleaner رایگان و برای رفع مشکلات جزئی سیستم شناخته میشود که مالکیت آن مربوط به شرکت Avast است اما نسخه جدید آن برای ایجاد روزنه امنیتی در کامپیوتر کاربران مورد سواستفاده قرار گرفته. گفته شده که ۲۷/۲ میلیون کاربر در زمانی که هنوز نرمافزار آلوده بوده نسخهای از آن را دریافت کردهاند.
CCleaner در سال ۲۰۰۳ به عنوان یک پروژه مستقل توسط Piriform توسعه یافت تا دادههای غیرضروری از قبیل فایلهای موقتی دریافتی از اینترنت و اطلاعات دارای خطای رجیستری ویندوز را پاک کند. همچنین نرمافزار مذکور امکان مرتب کردن تکههای فایلها روی هارددیسک، حذف لاگهای غیرضروری و حذف برنامههایی که در استارتاپ ویندوز قرار دارند را ارائه میدهد. در ماه جولای امسال شرکت Avast این نرمافزار را خریداری کرد.
در ۱۳ سپتامبر گروه Talos Intelligence از سیسکو رفتار مشکوکی را از این نرمافزار مشاهده کرد. این گروه که در حال تست بتا برای فناوری جدید اکتشاف سواستفادههای دیجیتالی بود متوجه شد که نرمافزار CCleaner نسخه ۵.۳۳ باعث فعال شدن یک هشدار امنیتی میشود. Talos اطلاع داده که این کاربران نرمافزار را از سرورهای دانلود قانونی و اصلی CCleaner دریافت کرده بودند. مشکل در اینجا بوده که فایل نصب CCleaner در زمان دانلود با یک بدافزار همراه بوده که از امضای دیجیتال این نرمافزار برای نصب بر روی سیستم استفاده میکرده است. بعد از نصب این بدافزار، رایانه پیامی به سرور ریموت مبنی بر نصب کامل آن بر روی سیستم کاربر ارسال میکند.
نسخه ۵.۳۳ این نرمافزار اکنون از سرورهای رسمی حذف شده و دیگر برای دانلود دسترس نیست و نسخه ۵.۳۴ جایگزین آن شده که به بدافزار آلوده نیست اما بنا بر گزارش Avast از تاریخ ۱۵ آگوست تا ۱۱ سپتامبر که نسخه جدید ارائه شد ۲۷/۲ میلیون کاربر نسخه آلوده آن را دریافت کردهاند. ضمنا Avast توصیه میکند که کاربران سیستمهایی که احتمالا آلوده شدهاند را به تاریخی قبل از ۱۵ آگوست بازیابی کنند و همچنین نسخه جدید CCleaner را دانلود و نصب کنند.