Onlangs constateerde Piriform, de ontwikkelaar van de software CCleaner, dat een bepaalde versie van het programma malware bevatte. Het eerste deel van de backdoor verzamelde informatie over het systeem. Met het tweede deel konden geïnstalleerde programma’s en processen worden verstuurd. Hiermee zou later een geavanceerde aanval voorbereid kunnen worden. Nu blijkt dat veertig systemen van twaalf bedrijven de tweede set malware ontvangen hebben.
Server
Avast, het moederbedrijf van Piriform, kreeg de volledige gegevens van de server in handen, waarmee verbinding werd gemaakt als de malware geïnstalleerd werd. Hierdoor kon een gedetailleerde lijst gepubliceerd worden van de systemen die in aanraking zijn gekomen met de malware. De aanvallers richtten zich op grote techbedrijven en onder andere Sony, Intel, Samsung en Asus werden hier slachtoffer van. Avast heeft de meeste bedrijven op de hoogte gesteld en met de rest wordt nog geprobeerd contact op te nemen.
Statistieken
1,5 miljoen unieke computers maakten verbinding met de server van de aanvallers. In totaal vonden er meer dan 5,5 miljoen verbindingen plaats. Avast zegt in de toekomst met meer informatie te komen over het tweede deel van de malware.