Piriformは9月18日 (現地時間)、システムクリーナーソフト「CCleaner」のWindows用にマルウエアが含まれていたことを明らかにした。同社はすぐに捜査当局と協力して調査を開始し、マルウエアが通信していたC&Cサーバとの接続を遮断、問題を解決したアップデートの提供を開始した。マルウエアによる被害は広がっていない。

マルウエアが含まれていたのは、8月15日から9月12日まで配布された「CCleaner」のバージョン5.33.6162と、「CCleaner Cloud」のバージョン1.07.3191。リリース前に不正改ざんが行われたが、まだ調査を継続しており、改ざんされた経緯や攻撃の出所などは公表していない。マルウエアの存在を報告したCisco Talos Intelligenceによると、エクスプロイトを検出する新技術のベータテストを同社が行っていた過程で、CCleanerの署名されたインストーラにマルウエアが含まれているのを発見した。

9月12日にリリースされたアップデートで、CCleaner Cloudは全てバージョン1.07.3191に自動アップデートされた。CCleanerについてもユーザーに最新版へのアップデートを促しており、まだバージョン5.33であるユーザーに対してバージョン5.34以降にアップデートするように呼びかけている。

CCleaner Professional v5.34